Powstał szkodliwy kod atakujący IE

| Bezpieczenstwo IT
simonok, sxc.hu

Cyberprzestępcy opracowali szkodliwy kod atakujący dziurę w Internet Explorerze. Luka, która istniała od czasów premiery Windows 95 została załatana 11 listopada bieżącego roku. Występuje ona we wszystkich wersjach IE od 3.0 do 11. Jeśli użytkownicy nie pobrali odpowiedniej poprawki, to mogą paść ofiarą przestępców, którym dziura pozwala na przejęcie całkowitej kontroli nad systemem.

Błąd występuje w module OLE i jest spowodowany sposobem, w jaki IE wykorzystuje pamięć. Dziurę odkryli w maju bieżącego roku specjaliści z IBM-a i przekazali Microsoftowi informację o niej. Dalsze badania wykazały, że błąd istnieje od IE 3.0 na Windows 95.

Teraz firma ESET informuje, że na jednej z bułgarskich witryn znalazła szkodliwy kod wykorzystujący wspomnianą dziurę. Zainstalowanie poprawki zabezpiecza przed atakiem.

Internet Explorer luka dziura