Pull to refresh

Опубликован код, который использовали для атаки на Google

Information Security *
Вредоносный код, который использовался (предположительно, китайцами) для атаки на Google и сайты ещё 33 компаний опубликован в четверг для анализа. По словам директора по исследованиям в области безопасности McAfee, уже в пятницу код был включен как минимум в один хакерский инструмент, который на практике используется онлайновыми злоумышленниками.

По мнению экспертов, данный эксплойт исключительно надёжен для взлома систем на Windows XP с браузером IE6. После соответствующей модификации он может быть использован для работы с более новыми версиями браузера. Однако, на Windows Vista или Windows 7 провести такую атаку практически невозможно из-за более продвинутой технологии защиты памяти операционной системой.

Компания Microsoft уже официально заявила, что не будет выпускать внеочередной патч для закрытия этой дыры. Плановое обновление намечено только на 9 февраля, а до этого времени все пользователи IE останутся уязвимыми для «китайской атаки». Проблема настолько серьёзная, что немецкое министерство безопасности официально рекомендовало пользователям не запускать браузер IE в течение ближайших трёх недель (см. обсуждение данного факта на Хабре).

via IT World
Tags:
Hubs:
Total votes 57: ↑50 and ↓7 +43
Views 779
Comments Comments 48