Podczas ostatnich ataków na ponad 30 wielkich firm, w tym Google'a i Adobe, cyberprzestępcy wykorzystali nieznany dotychczas błąd w Internet Explorerze. Dzięki niemu mogli zainstalować na komputerach ofiar oprogramowanie kradnące dane.

"Podobnie jak w przypadku większości ataków, które biorą na cel konkretne organizacje, przestępcy zyskali dostęp do ich sieci atakując konkretne osoby. Sądzimy, że osoby te zostały wybrane, ponieważ istniało duże prawdopodobieństwo, że na ich komputerach znajdują się istotne dane dotyczące własności intelektualnej. Atak przygotowano tak, by wyglądał ja dane nadchodzące z zaufanego źródła, przez co ofiary dały się nabrać i kliknęły na szkodliwy odnośnik lub plik. Wówczas doszło do ataku na dziurę w Internet Explorerze" - wyjaśniają eksperci.

Microsoft poinformował, że błąd występuje w IE 6, 7 i 8 w systemach Windows XP, Server 2003, Vista, Server 2008, Windows 7 oraz Server 2008 R2. Obecnie zanotowano ataki tylko na IE 6.

 

Źródło: Arcabit.pl

 

    

Komentarze

Dodaj nowy

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."