Ataki z wykorzystaniem dziury w Internet Explorerze

Ataki z wykorzystaniem dziury w Internet Explorerze

Grzegorz Niemirowski
19.02.2009 01:16

Twórcy szkodliwego oprogramowania wypuścili już wirusywykorzystujące lukę, którą Microsoft załatał w ubiegłymtygodniu. Luka ta określana jest na polskich stronach Microsoftu jakouszkodzenie niezainicjowanej pamięci (Uninitialized MemoryCorruption w oryginale) i jest oznaczona jako CVE-2009-0075. Wykorzystując ją można byłouruchomić kod na prawach użytkownika, który uruchomił InternetExplorer. Choć na razie skala ataków jest niewielka, to niedługomogą one stać się bardziej nasilone. Wirus, który można obecniespotkać w Sieci, został przez firmę Trend Micro oznaczony jakoXML_Dloadr.a. Jest on rozsyłany pocztą elektroniczną jako załącznik.doc. W pliku tym jest osadzona kontrola ActiveX łącząca się zestroną internetową zawierającą kod wykorzystujący lukę. Jestprawdopodobne, że twórcy wirusa stworzyli go przeprowadzającanalizę poprawki wydanej przez Microsoft. Osoby, które nie zainstalowały jeszcze najnowszej, zbiorczej poprawki dla Internet Explorerapowinny uczynić to jak najszybciej.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)