Как стать автором
Обновить

Новая атака на незакрытый изъян в браузере IE

Время на прочтение 1 мин
Количество просмотров 716
Информация стала доступна на китайском языке в одном из дискуссионных форумов группой безопасности Knownsec. В испытаниях принимал участие IE7 на базе Windows XP SP2. По словам Wayne Huang, возглавляющего отдел безопасности Amromrize Technologies, уязвимость уже была опробована нападающими на ничего не подозревающих пользователях, использовавшими взломанные web-сайты. После публичного заявления о наличии столь серьёзной уязвимости, количество подобных атак может возрасти.

Известно, что уязвимость использует баг обработки XML со стороны браузера. Для проведения атаки, жертва должна посетить web-сайт на котором находится вредоносный JavaScript код, использующий брешь в безопасности. После загрузки небольшого количества вредоносного кода на компьютер жертвы, начинается загрузка разнообразного вредоносного ПО с различных ресурсов.

Компании Microsoft уже известно о подобной проблеме, но пока не ясно, как скоро проблема будет устранена.

New Web attack exploits unpatched IE flaw
Теги:
Хабы:
+33
Комментарии 34
Комментарии Комментарии 34

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн