В Microsoft предупреждают об уязвимостях в старых версиях IE
Под конец года корпорацией Майкрософт было выпущено предостережение о наличии серьезных уязвимостей в старых версиях браузера IE 6, 7 и 8. Из-а этой дыры преступник может получить возможность удаленно запустить программный код на атакуемом компьютере.
Брешь в браузере была обнаружена после заражения систем нескольких пользователей, который посетили сайт американской независимой организации CFR. Как следует из данных компании по компьютерной безопасности FireEye, ресурс указанной организации был подвержен взлому двадцать первого декабря. Анализ внедренного в сайт CFR кода показал, что он активизируется в браузерах, чей интерфейс является русским, корейским, японским, китайским или наглийским. После этой проверки скриптом запускается файл Adobe Flash, который носит имя today.swf. Он то, собственно и загружает на машину жертвы файл xsainfo.jpg с шелом.
Эта уязвимость не касается браузеров IE 9 и 10 версий. В связи с этим все пользователям Windows XP в срочном порядке рекомендуется обновиться свою операционную систему и браузер. Для тех, кто по какой-либо причине не смог это сделать, Microsoft в спешном порядке 31 декабря выпустила временный патч.
Related Images:
Главный редактор “Россия-онлайн”
Ссылки на автора:
