Показано с 1 по 1 из 1.

Исправленная уязвимость в IE8 стала новой целью хакеров

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,781
    Вес репутации
    140

    Исправленная уязвимость в IE8 стала новой целью хакеров



    Как известно, после выхода обновлений безопасности для программных продуктов не все пользователи спешат установить их на своих компьютерах. Это «время простоя» предоставляет больше возможностей для злоумышленников.

    Несмотря на то, что корпорация отвела месяц на появление новых эксплойтов для исправленных уязвимостей, хакеры не заставили себя долго ждать. Спустя три дня после выхода июньских обновлений, в котором помимо всего прочего устранено одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в IE6, IE7 и IE8.

    Как объяснили эксперты в области безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. При успешной атаке злоумышленники могут удаленно выполнить вредоносный код на целевой системе.

    Однако, на данный момент было зафиксировано несколько случаев атак с целью кражи информации; один из них описан в блоге компании. Злоумышленники, посредством электронной почты, приглашали пользователей посетить сайт одного ресторана. Причем, не ясно каким образом хакеры распространяли свое творение: посредством скрытого элемента iframe, размещенного на взломанной странице легитимного ресурса или они просто создали ее дубликат. В любом случае, при успешной атаке на компьютер жертвы загружался вредонос в зашифрованном виде. При этом специалисты отмечают, что ему присущи функции бота: после запуска вредонос связывается с удаленным сервером и ожидает команд от владельца.

    Стоит отметить, что в данном случае эксплойт был нацелен на восьмую версию обозревателя. Для снижения риска заражения, пользователям рекомендуется как можно скорей установить последние обновления, а также стараться поддерживать все программное обеспечение в актуальном состоянии.


    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Найдена уязвимость в новой версии Android
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.01.2011, 16:10
  2. Ответов: 0
    Последнее сообщение: 18.04.2009, 23:56
  3. Ответов: 2
    Последнее сообщение: 01.12.2008, 09:41
  4. Подозрение на вирус (исправленная)
    От supercat в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 25.07.2008, 12:10
  5. Уязвимость в WordPress избавляет хакеров от расшифровки паролей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.11.2007, 09:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01578 seconds with 18 queries