Hakeri koriste tek otkrivenu, nezaštićenu rupu u Internet Explorer-u radi napada, ističu sigurnosni stručnjaci. Craig Schmugar, McAfee stručnjak, rekao je da je dovoljno samo otići na zaraženi sajt da bi se sistem zarazio. Symantec je takođe potvrdio da su primećeni napadi koji koriste ranjivosti IE6 i IE7, koje je Microsoft objavio pre dva dana.
Ben Greenbaum, menadžer Symantec security tima, rekao je da se zaraza širi jednostavnim odlaskom na zaraženi sajt. Kada pretraživač otvori stranicu, zaraza uzrokuje skidanje i izvršavanje malware-a. Malware, koji se nalazi na žrtvinom sistemu, sastoji se od backdoor zaraza i ostavlja hakerima mogućnost instaliranja i izvršavanja ostalih zaraznih kodova.
Malware takođe sadrži jedan .dll fajl, koji se uvlači pod Internet Explorer i omogućava daljinski pristup zaraženom sistemu. Podsećanja radi, u utorak je Microsoft obavestio korisnike o pomenutim rupama u okviru IE6 i IE7. Do sada tehnički detalji rupe nisu objavljeni. Niti je Microsoft objavio raspored zakrpa, niti je obećao da će zakrpa biti objavljena pre sledećeg redovnog termina 13.aprila.
Umesto svega ovoga, savetovao je korisnike da izmene prava pristupa iepeers.dll, ukinu mogućnost pisanja skripti i/ili omoguće DEP (Data Exectuion Prevention). Za sada niti Symantec, niti McAfee ne mogu da potvrde da ova rupa ima oblik masovne zaraze, ali se svakako može očekivati. Iz ovog razloga Microsoft će najverovatnije biti primoran da reaguje sa novom zakpom vezanom isključivo za ovaj problem. Na kraju korisnici mogu da nadograde Internet Explorer na verziju 8 koja ne sadrži ovu rupu pa ostaje imuna na ove napade.
(M.S.)
Prikaži/Sakrij komentare
Prikaži/Sakrij formu za unos
| < Prethodna | Sledeća > |
|---|