Április végén a Kaspersky Lab vírusirtója egy ismeretlen exploitot azonosított. a biztonsági rést célzott támadásoknál használhatták - olvasható a cég közleményében
A hibát azonnal jelezte a Kaspersky az Internet Explorer fejlesztőinek. A javítás már elérhető a május 8-án érkezett frissítési csomagban, ha még nem frissítette az operációs rendszerét érdemes minél előbb megtenni.
Az exploit a gépen futó szoftverek hibáit vagy esetleges sérülékenységeit használja ki, rosszindulatú kódokkal fertőzi a célgépet.
A Kaspersky által talált sebezhetőség az Internet Explorer memóriafeldolgozásért felelős kódjában volt. Ezzel a kóddal a támadók áttudják venni az irányítást a számítógép felett.
Az érdekesség, hogy a támadás során egy .rtf kiterjesztésű Microsoft Office dokumentumot kap az áldozat. Az ártatlannak tűnő dokumentum megnyitása után letöltődik az exploit egy HTML oldal, ebben található egy script ami aktiválja a hibát, ezzel elkezdődik a shell kód letöltése és már is fertőzött a számítógépünk.
Ez az első alkalom, hogy ilyen módszert használtak a hekkerek támadáshoz.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
