Opublikowano kod atakuj�cy komputery ze starszymi wersjami przegl�darki Internet Explorer.
Kod zosta� wys�any w pi�tek do listy mailingowej Bugtraq przez niezidentyfikowanego hakera. Wed�ug producenta zabezpiecze� firmy Symantec, kod nie zawsze dzia�a poprawnie, ale mo�e zosta� u�yty do zainstalowania szkodliwego oprogramowania na komputerze ofiary. "Symantec przeprowadzi� kolejne testy i potwierdzi�, �e problem dotyczy przegl�darek Internet Explorer 6 i 7. Oczekujemy, �e w pe�ni funkcjonalny kod b�dzie wykorzystywany w niedalekiej przysz�o�ci". Nie potwierdzono jak dot�d dzia�ania kodu na najnowszej przegl�darce IE 8.
Symantec nie podaje na razie informacji o aktywnym u�ywaniu szkodliwego kodu, ale z racji wysokiej popularno�ci tej przegl�darki, jest on bardzo �akomym k�skiem dla haker�w. Firma Microsoft b�dzie w tym momencie musia�a wyda� stosown� poprawk� przed planowym wydaniem poprawek w ramach comiesi�cznych aktualizacji (najbli�sze �atanie odb�dzie si� 8 grudnia). Obecnie, IE 6 oraz IE 7 posiadaj� a� 40% rynku przegl�darek, co stanowi olbrzymie zagro�enie.
Usterka le�y w sposobie pobierania przez IE niekt�rych arkuszy styli. W ataku, haker, musi zwabi� ofiar� na stron� WWW zawieraj�c� szkodliwy kod JavaScript. Ta technika sta�a si� ostatnio ulubionym narz�dziem w wielu atakach.
Obecnie zaleca si� nawet wy��czenie obs�ugi JavaScript w przypadku odwiedzania niezaufanych stron internetowych.
�r�d�o:
pcworld
