06/02/2008 12:59
Компания Symantec сообщила о обнаружении опасного эксплоита, работающего
при помощи технологии Microsoft ActiveX. В Symantec говорят, что обнаруженная
специалистами компании уязвимость уже эксплуатируется хакерами и представляет
собой угрозу для всех пользователей броузера Internet Explorer. Дополнительная
опасность кроется также в том, что вызвать уязвимость можно не только через
посещаемый веб-сайт, но и через офлайновое приложение. В Symantec говорят,
что пока эксплоит нацелен злоумышленниками на популярные социальные сети
MySpace, FaceBook и Yahoo MusicBook. Уязвимость в броузере касается механизма
обработки ActiveX и при определенных условиях вызова она может предоставить
возможности по скрытой инсталляции злонамеренного ПО на компьютер пользователя.
Вирусные аналитики Symantec отметили, что Microsoft уже оповещена об уязвимости.
В US CERT посоветовали пользователям Internet Explorer временно заблокировать
ActiveX.
Оригинал (на 06/02/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|