Liczba wyświetleń: 888
Jedna z firm sprzedających oprogramowanie wirusowe, Qihoo 360, informuje o znalezieniu w Internet Explorerze (IE) dziury typu zero-day. Luka jest aktywnie wykorzystywana przez cyberprzestępców i dotychczas nie doczekała się poprawki. O jej istnieniu przedstawiciele przedsiębiorstwa poinformowali na „Twitterze”, a więcej szczegółów zdradzili na chińskim portalu społecznościowym „Weibo”.
Lukę można wykorzystać za pomocą dokumentów Microsoft Office, do których dołączono witrynę WWW. Jak twierdzą przedstawiciele Qihoo, wystarczy, by użytkownik otworzył złośliwy załącznik, a jego komputer pobiera szkodliwy kod ze zdalnego serwera. Kod ten pozwala napastnikowi na całkowite przejęcie kontroli nad zaatakowaną maszyną. Dziura występuję w najnowszej wersji IE. Na atak narażone są też programy używające jądra IE.
Atak jest możliwy dzięki temu, że napastnicy wykorzystali znaną metodę ominięcia mechanizmu User Account Control (UAC). Pozwala ona na zwiększenie uprawnień użytkownika. Quihoo 360 poinformowało Microsoft o problemie. Koncern dotychczas nie odniósł się publicznie do powyższych informacji.
Autorstwo: Mariusz Błoński
Ilustracja: geralt (CC0)
Na podstawie: Myce.com
Źródło: KopalniaWiedzy.pl
Poznaj plan rządu!
