Powstał szkodliwy kod atakujący IE
Cyberprzestępcy opracowali szkodliwy kod atakujący dziurę w Internet Explorerze. Luka, która istniała od czasów premiery Windows 95 została załatana 11 listopada bieżącego roku. Występuje ona we wszystkich wersjach IE od 3.0 do 11. Jeśli użytkownicy nie pobrali odpowiedniej poprawki, to mogą paść ofiarą przestępców, którym dziura pozwala na przejęcie całkowitej kontroli nad systemem.
Błąd występuje w module OLE i jest spowodowany sposobem, w jaki IE wykorzystuje pamięć. Dziurę odkryli w maju bieżącego roku specjaliści z IBM-a i przekazali Microsoftowi informację o niej. Dalsze badania wykazały, że błąd istnieje od IE 3.0 na Windows 95.
Teraz firma ESET informuje, że na jednej z bułgarskich witryn znalazła szkodliwy kod wykorzystujący wspomnianą dziurę. Zainstalowanie poprawki zabezpiecza przed atakiem.
Komentarze (2)
Sławko, 26 listopada 2014, 13:21
Z tego wynika, że IE 11 to tak naprawdę IE 3.0 podrasowany i "upiększony".
wilk, 26 listopada 2014, 20:18
Tia, a co drugi Windows jest do bani... Nie, z tego wynika wyłącznie to, że systemowa biblioteka OleAut32.dll jest dziurawa, a IE jest tylko wektorem ataku (jak i każda inna aplikacja z niej korzystająca lub z VBS).