Незакрытая уязвимость в Internet Explorer используется для распространения трояна
04-11-2010
Компания Microsoft опубликовала бюллетень безопасности (KB2458511), связанный с обнаружением новой незакрытой уязвимости (CVE-2010-3962) во всех версиях веб-браузера Microsoft Internet Explorer, кроме Internet Explorer 9 Beta. Об обнаружении новой уязвимости компании Microsoft сообщила компания Symantec, которая зафиксировала распространение вируса через неизвестную уязвимость в Internet Explorer. Через обнаруженную уязвимость в систему устанавливается бэкдор "Pirpi". Для его распространения использовалась адресная почтовая рассылка, содержащая ссылку на специально сформированную веб-страницу.
Страница не содержит каких-либо данных, а в фоновом режиме на компьютер жертвы, через незакрытую уязвимость, устанавливается троян-загрузчик, который выполняет получение и запуск бэкдора "Pirpi". Успешно проведенная атака позволяет злоумышленникам получить полный контроль над уязвимой системой.
Обнаруженная уязвимость связана с ошибками в механизме удаления объектов из памяти приложения, так обращение по указателю на удаленный объект дает возможность выполнения произвольного программного кода. Microsoft планирует закрыть эту уязвимость в рамках следующего ежемесячного обновления (9 ноября). Если число атак, использующих эту уязвимость возрастет, компания готова выпустить экстренное обновление безопасности.
Источник новости: http://xakep.ru
Страница не содержит каких-либо данных, а в фоновом режиме на компьютер жертвы, через незакрытую уязвимость, устанавливается троян-загрузчик, который выполняет получение и запуск бэкдора "Pirpi". Успешно проведенная атака позволяет злоумышленникам получить полный контроль над уязвимой системой.
Обнаруженная уязвимость связана с ошибками в механизме удаления объектов из памяти приложения, так обращение по указателю на удаленный объект дает возможность выполнения произвольного программного кода. Microsoft планирует закрыть эту уязвимость в рамках следующего ежемесячного обновления (9 ноября). Если число атак, использующих эту уязвимость возрастет, компания готова выпустить экстренное обновление безопасности.
Источник новости: http://xakep.ru