Хакеры продолжают активно использовать уязвимости в ActiveX компонентах

image

Зафиксирована атака на пользователей популярной китайской игры Lianzong.

Несколько часов тому была зафиксирована атака на пользователей популярной китайской игры Lianzong. Злоумышленники, судя по всему, решили воспользоваться китайскими новогодними праздниками для увеличения количества зараженных хостов.

Уязвимость в ActiveX компоненте позволяет злоумышленнику выполнить произвольный код на системе, когда пользователь посещает специально сформированную Web страницу. В настоящий момент эксплоит пытается скачать файл с сайта mm[точка]sqmnoopt[точка]com и затем скачивает конфигурационный файл с сайта cnxz[точка]kv8[точка]info, который содержит 27 ссылок на исполняемые файлы на сайтах 444[точка]sqmnoopt[точка]com и 2[точка]kv8[точка]info.

Данная атака и уязвимости, о которых SecurityLab сообщал в понедельник, являются доказательством повышения интереса хакеров к некорпоративному сектору, путем эксплуатации уязвимостей в распространенных клиентских приложениях.


или введите имя

CAPTCHA
1
06-02-2008 13:11:40
у РЕДАКТОРА ТОЧКА ЗАПАЛА?
0 |
06-02-2008 14:35:26
[точка] присутствует для того, чтоб любопытные чайники не нажимали на ссылки. А лень спасает от замены [точка] на "."
0 |
1
06-02-2008 13:13:54
А в чем состоит новость? Водка продолжает пользоваться популярностью у алкашей...
0 |
1
07-02-2008 00:08:55
http://www.lianzong.com/newsshow.asp?id=880'&typename=qyxw Это *.
0 |
1
07-02-2008 00:49:40
Q: Для чего разработана технология ActiveX? A: Чтобы активно сосать.
0 |