Nauja ataka prieš „Internet Explorer“

Kompiuterių piratas paskelbė atakos kodą, kurį galima panaudoti norint įsilaužti į kompiuterį, kuriame naudojama senesnė kompanijos „Microsoft“ naršyklės „Internet Explorer“ versija.

Šis kodas buvo pateiktas penktadienį „Bugtraq“ sąraše. Remiantis saugumo pardavėju „Symantec“, šis kodas ne visuomet veiks teisingai, tačiau jį galima įdiegti nelegalioje programinėje įrangoje, esančioje aukos kompiuteryje, rašo itzinios.lt.

„Kompanija „Symantec“ atliko daugiau tyrimų ir patvirtino, kad tai paveikia „Internet Explorer“ šeštąją ir septintąją versijas“, - tvirtino kompanija.

Saugumo konsultacijų kompanija „Vupen Security“ taip pat patvirtino, kad ši ataka veikia. Kompanija teigė, kad ji dirbo su „Windows XP Service Pack 3“ sistema, paleidžiančia „IE“ šeštąją ir septintąją versijas. Nei viena kompanija negalėjo patvirtinti, kad ši ataka gali veikti ir naujausioje kompanijos „Microsoft“ naršyklės versijoje „IE 8“.

Kompanija „Symantec“ pranešė, kad ataką naudoja kibernetiniai nusikaltėliai, kadangi „Internet Explorer“ yra labai populiari naršyklė, o šis kodas labai trokštamas kompiuterių piratų. Naršyklės „IE 6“ ir „IE 7“ sudaro apie 40 proc. naršyklių rinkos. Šis defektas pastebimas tuomet, kai „Internet Explorer“ nuskaito tam tikrus „Cascading Style Sheet“ (CSS) objektus, kurie naudojami kuriant standartizuotą internetinį puslapį.

Norėdamas paleisti šią ataką, kompiuterių piratas turi atvilioti auką į interneto svetainę, kurioje pateikiamas kenkėjiškai užkoduotas „JavaScript“. Šis metodas atsirado kaip kompiuterių piratų mėgstamas būdas įdiegti kenkėjišką programinę įrangą. „Norint sumažinti galimybes būti paveiktiems, „Internet Explorer“ vartotojai turėtų užtikrinti, kad jų antivirusinės yra atnaujintos. Be to, jiems reikia išjungti „JavaScript“ ir lankytis tik tose svetainėse, kurios yra patikimos“, - patarė „Symantec“.



NAUJAUSI KOMENTARAI

Galerijos

Daugiau straipsnių