»справленна€ у€звимость в IE8 стала новой целью хакеров

image

“еги: IE8, у€звимость, Symantec

—пуст€ три дн€ после выхода июньских обновлений, в котором помимо всего прочего устранено одиннадцать ошибок в системе безопасности обозревател€ Internet Explorer (IE), было зафиксировано несколько случаев эксплуатации одной из них, котора€ была обнаружена еще в €нваре текущего года в IE6, IE7 и IE8.

 ак известно, после выхода обновлений безопасности дл€ программных продуктов не все пользователи спешат установить их на своих компьютерах. Ёто «врем€ просто€» предоставл€ет больше возможностей дл€ злоумышленников.

Ќесмотр€ на то, что корпораци€ отвела мес€ц на по€вление новых эксплойтов дл€ исправленных у€звимостей, хакеры не заставили себ€ долго ждать. —пуст€ три дн€ после выхода июньских обновлений, в котором помимо всего прочего устранено одиннадцать ошибок в системе безопасности обозревател€ Internet Explorer (IE), было зафиксировано несколько случаев эксплуатации одной из них, котора€ была обнаружена еще в €нваре текущего года в IE6, IE7 и IE8.

 ак объ€снили эксперты в области безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент дл€ указани€ времени, т.н. time element. ѕри успешной атаке злоумышленники могут удаленно выполнить вредоносный код на целевой системе.

ќднако, на данный момент было зафиксировано несколько случаев атак с целью кражи информации; один из них описан в блоге компании. «лоумышленники, посредством электронной почты, приглашали пользователей посетить сайт одного ресторана. ѕричем, не €сно каким образом хакеры распростран€ли свое творение: посредством скрытого элемента iframe, размещенного на взломанной странице легитимного ресурса или они просто создали ее дубликат. ¬ любом случае, при успешной атаке на компьютер жертвы загружалс€ вредонос в зашифрованном виде. ѕри этом специалисты отмечают, что ему присущи функции бота: после запуска вредонос св€зываетс€ с удаленным сервером и ожидает команд от владельца.

—тоит отметить, что в данном случае эксплойт был нацелен на восьмую версию обозревател€. ƒл€ снижени€ риска заражени€, пользовател€м рекомендуетс€ как можно скорей установить последние обновлени€, а также старатьс€ поддерживать все программное обеспечение в актуальном состо€нии.


или введите им€

CAPTCHA
20-06-2011 13:29:32
ѕока делают эксплоиты, MS успешно мен€ет одни у€звимости на другие.
0 |
др-др
21-06-2011 10:12:45
ѕока MS что то делают, хакеры успешно мен€ют одни эксплоиты на другие
0 |