markasblog

Nieznani hakerzy opublikowali na liście mailingowej Bugtraq nowy kod umożliwiający przeprowadzenie ataku na systemy Windows z zainstalowaną przeglądarką IE w wersji 6 i 7. Kod został przeanalizowany przez specjalistów z firmy Symantec, którzy stwierdzili, że atak przeprowadzony za pomocą tego kodu nie zawsze kończy się powodzeniem, ale w efekcie ataku może zostać zainstalowane na komputerze niepożądane oprogramowanie. Spodziewają się również, że w pełni funkcjonalny kod powinien pojawić się wkrótce. Złośliwy kod działa na systemie Windows Xp z zainstalowanym Service Packiem 3 i Internet Explorerem w wersji 6 i 7. Nie potwierdzono skuteczności kodu dla IE8.

Jak do tej pory Symantec nie natrafił w sieci na ślady wykorzystania nowego kodu do atakowania maszyn podłączonych do Internetu, ale ze względu na wciąż dużą popularność IE 6 i 7 należy się spodziewać szybkiej eskalacji zagrożenia.

Symantec zaleca aktualizować definicje baz wirusów dla swoich antywirusów jak najczęściej, wyłączyć obsługę Java Script oraz odwiedzać jedynie zaufane witryny do czasu wydania przez Microsoft stosownej poprawki.

Podobne wpisy

1. Uwaga na fałszywe maile z Microsoftu namawiające do aktualizacji systemu
2. Microsoft załata IE jeszcze przed wydaniem lutowych biuletynów
3. Jest nowy Firefox, ale bez zapowiadanych zmian…
4. WordPress – uwaga na skrypty łamiące hasła administratora
5. Microsoft radzi jak obronić się przed nowym złośliwym kodem