Posted by MinO | 0 comments

Virus Alert: New Internet Explorer Java Flow



Ερευνητές εντόπισαν έναν  παραβιασμένο διακομιστή (server) που χρησιμοποιείται για την εκμετάλλευση τρωτών σημείων Java. Οι ερευνητές ισχυρίζονται ότι ο διακομιστής μπορεί να επηρεάσει τις πλήρως ενημερωμένες εκδόσεις του Microsoft Internet Explorer 7 και 8.

Στον παραβιασμένο server εντοπίστηκαν τέσσερα αρχεία ένα εκτελέσιμο, μια ταινία σε Flash Player και δύο αρχεία HTML που ονομάζονται exploit.html και protect.html.

Όταν κάποιος χρήστης επισκεφθεί τη σελίδα exploit.html, φορτώνει μια ταινία Flash, η οποία με τη σειρά της φορτώνει μια άλλη σελίδα HTML, protect.html. Μαζί, εγκαθιστούν το εκτελέσιμο στον υπολογιστή του θύματος. Έπειτα, οι επιτιθέμενοι έχουν όσα χρειάζονται για να εγκαταστήσουν οποιαδήποτε εφαρμογή θελήσουν στον υπολογιστή του θύματος εν αγνοία του.

Σχετική προειδοποίηση εξέδωσε και η Γερμανική Ομοσπονδιακή Υπηρεσία για την ασφάλεια των υπολογιστών όπου και προειδοποιεί τους πολίτες της να αποφεύγουν την χρήση του Internet Exlporer.

[via]

0 comments: