The Napoleonic Wars (PARTS 1-6)
A hibát nyilvánosságra hozták a kínai nyelvű vitafórumokon két nappal ezelőtt egy biztonsági csoport, az úgynevezett Knownsec csapat. A tesztek során az IE 7 futott Windows XP, Service Pack 2 operációs rendszeren.
Ezt már használta a támadók, akik azt hackelt webhelyeken tartották, hogy megtámadhassák a gyanútlan látogatókat - mondta Wayne Huang, az Armorize Technologies. Most, hogy a hibát nyilvánosságra hozták, úgy véli, hogy a hiba alapú támadások sokkal szélesebb körűek lesznek.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről]
A kód kihasználja a hibát az IE kezeli az XML-t (Extensible Markup Language), és a böngészőben dolgozik "egy-három alkalommal", mondta egy huzamosabb interjúban Huang. A támadási munkához az áldozathoz először meg kell látogatnia egy rosszindulatú JavaScript kódot, amely kihasználja a hibát.A hiba kinyilatkoztatásában kínai nyelvű nyilatkozat található.
A támadásokban a kód egy rosszindulatú programot dob az áldozat PC-jére, amely azután megkeresi a rosszindulatú szoftvert különböző helyszínekről.
A Microsoft nem érhető el azonnal a megjegyzéshez, de a vállalat várhatóan hat kritikus javítást tesz közzé kedden, beleértve az IE javítását is.
A webes támadások növelésével a Microsoft javítja az IE hibát
A Microsoft kiadott egy kritikus javítást IE böngészőjének. A webes szörfösöknek azonnal új hibajavítást kell telepíteniük a Microsoft Internet Explorer böngészőjére, amelyet szerdán reggel adtak ki.
Adobe hibát használtak támadások óta január elején
Biztonsági szállító SourceFire azt állítja, hogy egy új Adobe 0 napos támadása már január 9 óta van.
MS Változások Tune, azt mondja a támadók kihasználják az új hibát
A Microsoft megváltoztatta egyik kedd biztonsági közleményét, mondván, hogy egy MS09-051 hiba