r   e   k   l   a   m   a
r   e   k   l   a   m   a

Chińscy specjaliści ułatwili pracę cyberprzestępcom

Strona główna Aktualności

Zaledwie dzień po opublikowaniu przez Microsoft comiesięcznego zestawu poprawek ukazały się informacje o krytycznej luce zero-day w Internet Explorerze 7. Teraz okazało się, że szkodliwy kod atakujący tę lukę został przypadkowo upowszechniony przez... chińskich specjalistów ds. bezpieczeństwa.

Z najnowszych badań wynika, że przestępcy wykorzystują lukę w IE7 od 15 listopada. Dysponowali wówczas pewnymi skryptami, które ułatwiały atak. Eksperci zajmujący się bezpieczeństwem przypadkiem dostarczyli im jednak niebezpieczną broń - gotowy szkodliwy kod. Jest on na tyle ceniony przez atakujących, że jego czarnorynkowa cena wynosi aż 15 tysięcy dolarów. Badacze z chińskiej firmy KnownSec nie zauważyli, że Microsoft nie załatał wspomnianej luki w najnowszym zestawie poprawek i udostępnili kod.

Obecnie wiadomo, że dziura dotyczy użytkowników Windows XP oraz Visty oraz umożliwia załadowanie na komputer ofiary koni trojańskich i innego szkodliwego kodu. Do przeprowadzenia ataku wystarczy, by internauta odwiedził odpowiednio spreparowaną witrynę. Ze wcześniejszych doniesień wynika, że jedyną metodą zabezpieczenia się przed atakiem jest wyłączenie Active Scripting w IE 7.

Microsoft bada wspomnianą lukę i metody przeprowadzania ataków. Niewykluczone, że poprawka do niej ukaże się poza zwykłym grafikiem publikacji biuletynów bezpieczeństwa.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.