Pull to refresh

Новая атака на незакрытый изъян в браузере IE

Browsers
Информация стала доступна на китайском языке в одном из дискуссионных форумов группой безопасности Knownsec. В испытаниях принимал участие IE7 на базе Windows XP SP2. По словам Wayne Huang, возглавляющего отдел безопасности Amromrize Technologies, уязвимость уже была опробована нападающими на ничего не подозревающих пользователях, использовавшими взломанные web-сайты. После публичного заявления о наличии столь серьёзной уязвимости, количество подобных атак может возрасти.

Известно, что уязвимость использует баг обработки XML со стороны браузера. Для проведения атаки, жертва должна посетить web-сайт на котором находится вредоносный JavaScript код, использующий брешь в безопасности. После загрузки небольшого количества вредоносного кода на компьютер жертвы, начинается загрузка разнообразного вредоносного ПО с различных ресурсов.

Компании Microsoft уже известно о подобной проблеме, но пока не ясно, как скоро проблема будет устранена.

New Web attack exploits unpatched IE flaw
Tags:
Hubs:
Total votes 43: ↑38 and ↓5 +33
Views 600
Comments 34
Comments Comments 34

Posts