O vulnerabilitate software de securitate nerezolvata din Internet Explorer care a fost exploatata, afecteaza toate versiunile browserului Internet Explorer, devenind mult mai serioasa decat s-a crezut initial, cu cateva zile in urma, cand a fost publicata prima data.
Compania Microsoft a anuntat ca investigheaza rapoartele de atac ale noii vulnerabilitati din IE.
Compania recomanda setarea zonei de securitate Inetrnet la nivelul “high” si utilizarea listelor de control al accesului pentru a dezactiva Ole32db.dll pentru a avea cea mai efecienta protectie impotriva unui atac.
Compania fondata de Bill Gates a descoperit cateva sute de exploatari in intreaga lume, iar site-urile care exploateaza aceasta vulnerabilitate par a fi gazuite pe domenii chineze, a scris Microsoft pe blog-ul Microsoft Security Response Center.
“Site-urile de epxloatare pe care le-am descoperit pana acum distribuie o varietate de malware – cele mai comune fiind programe de furt a parolelor precum noile variante ale programelor de furt a parolelor pentru jocuri precum Win32/OnLineGames si Win32/Lolyda; keyloggeri precum Win32/Lmir; aplicatii troian precum Win32/Heplud alaturi de unele malware nemaintalnite pana acum precum Win32/SystemHijack”, se spune pe blog.
Utilizatorii care viziteaza site-uri de incredere ar putea fi de asemenea afectati din cauza atacurilor de tip SQL injection, prin intermediul carora codul malitios este injectat in site-uri.
Sursa: www.news.com
Autor: Brodoceanu Ana-Maria