-> ->

В браузере Internet Explorer версий 6, 7 и 8 найдена критическая уязвимость

Критическая брешь затронула три версии браузера Internet Explorer: 6, 7 и 8 на всех операционных системах начиная с Windows XP: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.

Главным вредоносным файлом является HTML файл, который может попасться на просторах Интернета, либо при переходе по полученной ссылке из письма. Исполнение встроенного кода из этого файла начинается сразу же после загрузки. Код, используя уязвимость, позволяет загрузить некоторый gif-файл:

http://www.{BLOCKED}lub.com/reg/linkbl.gif

Затем файл будет сохранён по следующему пути:

%User Temp%log.gif

Примечание: %User Temp% является Temp-папко текущего пользователя, которая как правило имеет следующий путь на Windows 2000, XP и Server 2003: C:Documents and Settings{имя_пользователя}Local SettingsTemp)

Trend Micro обнаруживает скачанный файл как: BKDR_BADEY.A

Далее данный файл расшифровывается и перемещается по следующему пути - %User Profile%Application Data и переименовывается в alg.exe. Далее данный файл alg.exe запускается на выполнение. В результате компьютер становится заражённым вредоносным кодом.

Далее загруженный файл удаляется после выполнения.

На данный момент корпорация Microsoft предлагает несколько вариантов решения проблемы, все они описаны на странице Microsoft Security Advisory, но самым безопасным решением проблемы будет переход на некоторое время на другие браузеры - Google Chrome, Mozilla Firefox, Opera, Apple Safari.

Патч, устраняющий данную уязвимость, должен выйти в ближайшее время.

Поставить рейтинг:(Рейтинг: 2.91, оценок: 91)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.