Groźna luka w Internet Explorerze

Groźna luka w Internet Explorerze

Grzegorz Niemirowski
03.11.2010 20:16

Microsoft ostrzega przed obecnie niezałataną luką w przeglądarce Internet Explorer.

Nowa luka jest podobna do odkrywanych wcześniej i związana jest z zachowaniem przeglądarki w momencie próby odwołania do zniszczonego już obiektu, po którym pamięć została już zwolniona. W tym przypadku takie nieprawidłowe odwołanie dotyczy znacznika i umożliwia atakującemu zdalne wykonanie kodu. W chwili obecnej przeprowadzane są już ataki z wykorzystaniem luki. Cyberprzestępcy rozsyłają do wybranych ofiar e-maile mające skłonić je do wejścia na zhakowaną stronę internetową, którą normalnie ofiary uważają za niebudzącą podejrzeń. Umieszczony na stronie exploit działa z IE6 i IE7, aczkolwiek dziura istnieje także w IE8. Przeglądarka Internet Explorer 9 nie jest podatna na opisywaną lukę. Exploit po udanym ataku instaluje w systemie usługę o nazwie NetWare Workstation, która łączy się ze znajdującym się w Polsce serwerem i ściąga z niego pliki z rozszerzeniem .gif. Nie są to jedna pliki graficzne a zaszyfrowane komendy dla trojana.

Do czasu wydania poprawki można zastosować zabezpieczenia takie jak włączenie DEP dla IE7 czy nieotwieranie linków w e-mailach od niezaufanych nadawców.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (104)