Новые атаки с помощью веб-атаки Unpatched IE Flaw

Поскольку Microsoft готовит последний набор обновлений безопасности, онлайн-злоумышленники начали использовать новый недостаток в браузере Internet Explorer (IE).

Этот недостаток был обнародован на дискуссионных форумах китайского языка два дня назад группой безопасности, известной как команда Knownsec. В тестах он работал на IE 7, работающем в Windows XP, Service Pack 2.

Он уже использовался злоумышленниками, которые размещали его на взломанных веб-сайтах, чтобы атаковать ничего не подозревающих посетителей, сказал Уэйн Хуан, генеральный директор поставщика безопасности Armorize Technologies, Теперь, когда ошибка была публично раскрыта, он ожидает, что атаки, основанные на недостатке, станут намного более распространенными.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В коде используется ошибка в том, как IE обрабатывает XML (расширяемый язык разметки) и работает в браузере «один раз в три раза», - сказал Хуан в мгновенном интервью. Чтобы атака работала, жертва должна сначала посетить веб-сайт, который служит для кода вредоносного кода JavaScript, который использует преимущество этого недостатка.

Выявление китайского языка об ошибке может быть найдено в Интернете.

В атаках код удаляет вредоносную программу на ПК жертвы, которая затем загружает вредоносное программное обеспечение из разных мест.

Microsoft не может быть немедленно найдена для комментариев, но ожидается, что компания выпустит шесть критических исправлений во вторник, включая исправление для IE.