Kolejny sposób na lukę VML

Author: \ wrzesień 28, 2006 \ Aktualności \ 0 komenarzy

Eksperci poinformowali o nowym szkodliwym kodzie, który wykorzystuje nieprawidłową obsługę plików VML przez Internet Explorera.

Odkryto dwie witryny z pornografią, doprowadzały do przepełnienia bufora wykorzystując do tego celu kontrolkę ActiveX DirectAnimation Path.

Dochodzi wówczas do awarii przeglądarki i zarażenia komputera szkodliwym kodem, wśród którego znajduje się koń trojański kradnący hasła.

„To dotyczy każdego, kto używa Internetu. Zarazić się można wchodząc po prostu na stronę WWW” – mówi jeden z ekspertów.

Ken Dunham, dyrektor VeriSign iDefense Rapid Response Team poinformował, że cyberprzestępcy przekierowali ruch z 2000 witryn na swoje strony. Szkodliwym kodem, który wykorzystuje lukę w VML udało się im zarazić 15 000 domen.

Wczoraj nowo utworzona organizacja ZERT (Zeroday Emergency Response Team) opublikowała nieoficjalną poprawkę do Internet Explorera, która łata lukę VML.

Źródło: Arcabit
Zeroday Emergency Response Team

Powiązane posty

Toshiba uruchamia kryptografię kwantową

grudzień 14, 2004

No Limits – przeglądarka open-source

maj 20, 2001

Linux: najwięksi wciąż podchodzą z rezerwą

wrzesień 12, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)