Opublikowano kod atakujący komputery ze starszymi wersjami przeglądarki Internet Explorer.
Kod został wysłany w piątek do listy mailingowej Bugtraq przez niezidentyfikowanego hakera. Według producenta zabezpieczeń firmy Symantec, kod nie zawsze działa poprawnie, ale może zostać użyty do zainstalowania szkodliwego oprogramowania na komputerze ofiary. "Symantec przeprowadził kolejne testy i potwierdził, że problem dotyczy przeglądarek Internet Explorer 6 i 7. Oczekujemy, że w pełni funkcjonalny kod będzie wykorzystywany w niedalekiej przyszłości". Nie potwierdzono jak dotąd działania kodu na najnowszej przeglądarce IE 8.
Symantec nie podaje na razie informacji o aktywnym używaniu szkodliwego kodu, ale z racji wysokiej popularności tej przeglądarki, jest on bardzo łakomym kąskiem dla hakerów. Firma Microsoft będzie w tym momencie musiała wydać stosowną poprawkę przed planowym wydaniem poprawek w ramach comiesięcznych aktualizacji (najbliższe łatanie odbędzie się 8 grudnia). Obecnie, IE 6 oraz IE 7 posiadają aż 40% rynku przeglądarek, co stanowi olbrzymie zagrożenie.
Usterka leży w sposobie pobierania przez IE niektórych arkuszy styli. W ataku, haker, musi zwabić ofiarę na stronę WWW zawierającą szkodliwy kod JavaScript. Ta technika stała się ostatnio ulubionym narzędziem w wielu atakach.
Obecnie zaleca się nawet wyłączenie obsługi JavaScript w przypadku odwiedzania niezaufanych stron internetowych.
Źródło:
pcworld
