Securitate IT

Hackerii au postat o noua versiune a softului malitios, care le va inlesni exploatarea vulnerabilitatilor nerezolvate din browser-ul Internet Explorer al companiei Microsoft. Bazat pe un bug critic descoperit pe 22 martie, softul a fost postat de hackeri pe site-ul Web Milw0rm.com.

Codul exploateaza vulnerabilitatea, care rezulta din felul in care IE proceseaza paginile Web utilizand metoda TextRange.
Hackerii au folosit saptamana trecuta malware-uri care profita de acesta bresa de securitate pentru a instala softuri neautorizate pe computerele victimelor, insa noua generatie de coduri este considerata mai periculoasa, spun cercetatorii in securitate.

Versiunile vechi ale malware-urilor puteau "ingheta" browserele victimelor pentru mai multe minute, dandu-le acestora posibilitatea de a-si opri computerele sau de a opri softul malitios inainte ca acestea sa-si "faca treaba". Dar noile softuri "opereaza" mult mai repede, fiind destul de "eficiente" pe masinile mai vechi cu memorie si capabilitati de procesare limitate, au spus cercetatorii din cadrul McAfee Avert Labs.

Softul utilizeaza de asemenea tehnici noi pentru a evita anumite semnaturi folosite de producatorii de antivirusi.

Desi Microsoft a anuntat publicarea unui update pe data de 11 Aprilie, companiile de securitate Determina si eEye Digital Security au publicat niste update-uri incompatibile cu acesta problema. Conform companiei eEye s-au inregistrat mai mult de 70.000 de download-uri al acestor update-uri.

Microsoft nu recomanda utilizatorilor instalarea acestora ci ii sfatuieste sa dezactiveze functia din Internet Explorer "Active Scripting". (http://www.microsoft.com/technet/security/advisory/917077.mspx)

In ciuda severitatii bug-ului din TextRange, McAffe afirma ca malware-ul nu este raspandit la scara larga.

Sursa: IDG Romania

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Software Gratis Pentru Computer
• Suportul tehnic esential pentru o solutie de securitate a datelor
• Microsoft a postat din greseala o versiune de proba a patch-ului WMF
• Phising-ul pe cale de disparitie
• Hackerii ies la vinatoare de RON
• Solutiile antivirus Symantec sunt premiate de Information Security
• Invadati de spam? Tehnologia contraataca
• Infractorii cibernetici te fura prin phishing si skimming
• McAfee prevede 400.000 de definitii de virusi pana in 2008
• Atac malitios pe reteaua IM a AOL