Niezałatana luka w Internet Explorerze pozwala na wprowadzenie złośliwego kodu
Firma McAfee opublikowała w swoim blogu informację o dziurze w przeglądarce Internet Explorer w wersji 6 i 7 działającej pod kontrolą systemu operacyjnego Windows XP z dodatkiem Service Pack 2.
Luka pozwala na wprowadzenie złośliwego kodu do systemu za pomocą odpowiednio spreparowanych stron internetowych lub listów elektronicznych. Do niezauważonego przez system wykonania złośliwego kodu mogą służyć pliki .ani z animowanymi kursorami.
Naukowcy z McAfee odkryli na grupie dyskusyjnej przykładowy plik tego typu. Niedługo później w Sieci pojawiła się pierwsza złośliwa próbka zidentyfikowana przez McAfee jako Exploit-ANIfile.c. Trend Micro nazywa ten sam złośliwy plik jako TROJ_ANICMOO.AX.
Po zainstalowaniu robak pobiera kolejne złośliwe oprogramowanie. Do tej pory luka nie jest jeszcze aż tak popularna, jednak coraz większa liczba cyberprzestępców z pewnością będzie chciała ją wykorzystać.
Błąd jest wyjątkowo złośliwy – uruchomienie niebezpiecznego pliku nie powoduje nawet zawieszenia się przeglądarki internetowej. Użytkownicy nie są nawet świadomi, iż padli ofiarą ataku.
W związku z tym zaleca się korzystanie z alternatywnych przeglądarek WWW, takich jak chociażby Opera czy Firefox.
McAfee zidentyfikowało również inną drogę ataku, jakim są listy elektroniczne wysyłane do użytkowników korzystających z programów Outlook i Outlook Express. W tym wypadku zaleca się, aby otwierano wiadomości HTML-owe wyłącznie w trybie tekstowym.
źródło: heise-security