Dziura zero-day w Internet Explorerze

Jedna z firm sprzedających oprogramowanie wirusowe, Qihoo 360, informuje o znalezieniu w Internet Explorerze dziury typu zero-day. Luka jest aktywnie wykorzystywana przez cyberprzestępców i dotychczas nie doczekała się poprawki. O jej istnieniu przedstawiciele przedsiębiorstwa poinformowali na Twitterze, a więcej szczegółów zdradzili na chińskim portalu społecznościowym Weibo.

Lukę można wykorzystać za pomocą dokumentów Microsoft Office, do których dołączono witrynę WWW. Jak twierdzą przedstawiciele Qihoo, wystarczy, by użytkownik otworzył złośliwy załącznik, a jego komputer pobiera szkodliwy kod ze zdalnego serwera. Kod ten pozwala napastnikowi na całkowite przejęcie kontroli nad zaatakowaną maszyną. Dziura występuję w najnowszej wersji IE. Na atak narażone są też programy używające jądra IE.

Atak jest możliwy dzięki temu, że napastnicy wykorzystali znaną metodę ominięcia mechanizmu User Account Control (UAC). Pozwala ona na zwiększenie uprawnień użytkownika. Quihoo 360 poinformowało Microsoft o problemie. Koncern dotychczas nie odniósł się publicznie do powyższych informacji.

zero-day dziura luka Internet Explorer