Luka w Internet Explorerze: pętla się zacieśnia

[NewsMan]

Luka w Internet Explorerze: pętla się zacieśnia

Hongkońska strona Amnesty International usiłowała zarażać odwiedzających ją internautów malware’em, używając w tym celu między innymi exploita dla wciąż jeszcze niezałatanej luki w Internet Explorerze.

Taką informację podaje we własnym blogu producent oprogramowania antywirusowego Websense. Według relacji specjalistów cyberprzestępcy zmanipulowali witrynę, aby osadzić exploit w pływającej ramce (iFrame). Wygląda na to, że teraz wśród cyberopryszków modne jest atakowanie stron politycznych: nie dalej jak przed dwoma tygodniami na stronie Pokojowej Nagrody Nobla umieszczono exploit Zero Day dla Firefoksa.

Zagrożenie

Nowe ataki potwierdzają obserwacje, według których exploit znalazł się już w sprzedawanych komercyjnie pakietach dla sieciowych przestępców – można się więc spodziewać, że ataki wkrótce przybiorą na sile. Pakiety exploitów biorą na cel gości zdyskredytowanych stron i próbują wykorzystywać usterki wielu odtwarzaczy i przeglądarek, aby maksymalnie zwiększyć szanse infekcji malware’em.

Oprócz exploita dla Internet Explorera na stronie AI znalazły się także moduły z lukami do QuickTime’a, Flasha i Shockwave’a.

Czytaj więcej: http://www.growenter.pl/?p=144