Хакнаха току-що закърпен бъг на IE

Само три дни след като Майкрософт закърпи единадесет дупки в интернет браузъра си Internet Explorer (IE), хакерите използват една от тези слабости, съобщи в петък компания за компютърна сигурност. На 17 юни Symantec съобщи, че с CVE 2011-1255 – идентификационният номер в базата данни Common Vulnerabilities and Exposures на компанията, вече е било злоупотребено. Symantec съобщава, че е открил exploit в очевидно компрометиран интернет сайт, който автоматично сваля криптиран зловреден файл на компютъра на всеки, който браузва с незакъпрен IE8. Откритият зловреден софтуер показва следи от роботизирана мрежа (botnet), защото след свалянето на компютъра установява контакт с отдалечен сървър, от който получава команди. Изследователите са открили работещи exploit-и на CVE 2011-1255 само в IE8, въпреки че слабостта засяга IE6, IE7 и IE8. Браузърът IE9, който Майкрософт пусна в средата на март през настоящата година, не е засегнат. Microsoft определи бъга като „критичен” – най-високото ниво на заплаха съгласно класацията на компанията, за IE7 и IE8 на машини с всички версии на Уиндоус и IE6 на XP. Майкрософт определя бъга за IE6 на Windows Server 2003 като „умерен”.

Прочети цялата новина

Свързани новини: