compiling.ru

The dangerous Internet Explorer

Как известно, вокруг горемычного IE было много шума, вот некоторые подробности.

Код, который представлял опасность для Internet Explorer , используемый в нападении в прошлом месяце по корпоративной сети компании Google, в настоящее время представлен общественности.

Код был представлен для анализа в Wepawet – компанию анализа веб-сайтов, что делает его общедоступным. Однако в пятницу, он был включен, по меньшей мере, в одном из общедоступных инструментов взлома и может расцениваться как сетевая атака, рассказал Дэйв Маркус, директор исследований в области безопасности и коммуникаций в компании McAfee.
“Были атаки в основном на Internet Explorer 6, который работает на Windows XP, и этот вирус может быть модифицирован для работы на более поздних версиях браузера”, сказал Маркус. “В действительности, код может быть модифицирован прямо сейчас, так как он стал доступен практически любому желающему” – выразили опасения в McAfee.
Хакер может использовать этот код для запуска несанкционированных программ на компьютере жертвы путем завлечения и просмотра пользователём специально сгенерированных веб-страниц.
Это, по всей видимости, и произошло в Google в конце прошлого года, когда хакерам удалось попасть во внутренние системы компании. По словам людей, знакомых с этим инцидентом, еще 33 других компаний были также объектом нападений, в том числе Adobe Systems.
Исследователи говорят, что очень трудно использовать в своих интересах более надежные Windows Vista или Windows 7, из-за их передовых технологии защиты памяти.
Проблема настолько серьезна, что в пятницу, федеральное агентство ИТ-безопасноси Германии, Федеральное ведомство по информационной безопасности, рекомендовало пользователям использовать альтернативный браузер, пока Microsoft устраняет проблему. McAfee также опубликовал более подробную информацию о нападении.

.

http://news.techworld.com/security/3210400/ie-attack-code-out-in-the-open/

Popularity: 1%

Похожие посты: