Exploit-ul Aurora, unul dintre cele mai periculoase

Recent, cei de la Kaspersky Lab au realizat clasamentul celor mai raspandite 20 de amenintari informatice ale lunii februarie, atragand atentia asupra aparitiei in top 10 a exploit-ului Aurora. Principalul program periculos care a atras atentia expertilor Kaspersky este Exploit.JS.Aurora.a, clasat pe locul 9 in topul lunii februarie. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperita in luna ianuarie. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a fost intens discutat de presa IT din intreaga lume, cand mai multe companii si orgranizatii (inclusiv Google si Adobe) au devenit tinte ale infractorilor cibernetici. Programatorii de la Microsoft cunosteau aceasta vulnerabilitate din Internet Explorer de cateva luni bune, insa nu a fost „reparata” decat la o luna dupa ce a fost exploatata. Codul sursa al respectivului exploit devenise public, fiind disponibil oricui dorea sa-l foloseasca. Baza de date a Kaspersky Lab contine deja peste o suta de programe malware care exploateaza aceasta vulnerabilitate.