In timp ce Microsoft pregateste noul set de update-uri de securitate, atacatorii online au inceput sa exploateze o noua eroare a browser-ului Internet Explorer.

Eroarea a fost facuta publica pe forumuri de discutii in limba chineza, in urma cu trei zile, de catre un grup de securitate, numit Knownsec. In teste grupul a utilizat browser-ul IE7 in sistemul Windows XP, Service Pack 2.

Codul exploateaza bug-ul in modul in care IE utilizeaza XML-ul (Extensible Markup Language), a declarat Huang. Pentru ca atacul sa functioneze, utilizatorul trebuie mai intai sa viziteze un site care transmite codul malitios JavaScript, ce profita de eroarea browser-ului.

In atacuri, codul introduce un program in PC, ce downloadeaza apoi soft malitios din diferite locatii.

Sursa: PCWorld

---

Adauga acest articol in reteaua ta de socializare favorita: