Security

régebbi verzióinak javítását A biztonsági rés kihat az Internet Explorer 6, 7 és 8 verziójára

az Internet Explorer böngésző régebbi verzióinak sérülékenysége, amelyet a támadók aktívan használnak a számítógépek átvételére.

A biztonsági rés az IE, 6, 7 és 8 verziókra vonatkozik. A böngésző, a 9. és a 10. legutóbbi verziói nem érintettek. A vállalat időnként gyors javításokat ad át ideiglenes védelmi intézkedésként, miközben állandó biztonsági frissítést fejlesztenek ki, ha a sérülékenységet különösen veszélyesnek találják.

A Microsoft egy szombati közleményt adott ki a figyelmeztetésről, amely magában foglalja, hogy az IE hogyan fér hozzá "a memóriában lévő objektumhoz amelyet töröltek vagy nem rendeltek ki megfelelően. " A probléma sérti a böngésző memóriáját, így a támadók saját kódot futtathatnak.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]

A sérülékenység kihasználható a weboldal manipulálásával a sérülékeny böngészők, az egyik legveszélyesebb típusú támadások, amelyek meghajtó letöltésként ismertek. Az áldozatoknak csak arra van szükségük, hogy meglátogassák a hamisított weboldalt annak érdekében, hogy számítógépük fertőzött legyen. Ahhoz, hogy sikeres legyen, a hackernek be kell vonzania az embert a káros weboldalra, amelyet általában rosszindulatú link elküldésével történik e-mailben.

A biztonsági gyártó a Symantec egy "öntöző lyuk" támadást ír le, ahol az áldozatok profilozni, majd csábítani a rosszindulatú webhelyre. A múlt héten az egyik olyan weboldal, amelyről felfedezték, hogy megtámadta a támadást, a Külügyi kapcsolatok Tanácsának, egy elismert külpolitikai gondolattárnak.

A támadás egy malware nevű programot kapott, amelyet a "Bifrose" 2004 körül. A Bifrose egy "hátsóajtó", amely lehetővé teszi a támadó számára, hogy ellopja a fájlokat a számítógépről. A Symantec azt írta, hogy az IE sebezhetőségét támadó támadások Észak-Amerikában korlátozottak és koncentrálódnak, jelezve a célzott támadási kampányt.

A kiszolgáltatottság előtt már megtett támadások felfedezése után a Symantec azt állította, hogy "magas szintű kifinomultságot javasol hozzáférést igényel az erőforrásokhoz és készségekhez, amelyek általában a legtöbb hacker képességen kívül esnek. "