Хакер #305. Многошаговые SQL-инъекции
В Сети появилась очередная вредоносная программа, получившая название Win32/Delf.DH.
Троян Win32/Delf.DH проникает на компьютер через одну из дыр в браузере Internet Explorer. Уязвимость, о которой идет речь, была обнаружена еще в мае нынешнего года и тогда не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Однако недавно в интернете появился эксплойт для данной дыры, при помощи которого можно не только спровоцировать сбой в работе IE, но и выполнить на удаленном компьютере произвольный вредоносный код. Датская компания Secunia сразу же подняла статус дыры до критически опасной, а ряд экспертов высказались о скором появлении вирусов, основанных на эксплойте.
На создание трояна, использующего брешь, у злоумышленников ушло менее недели. Win32/Delf.DH проникает на компьютер при просмотре пользователем вредоносного веб-сайта в Internet Explorer и после активации незаметно загружает дополнительные шпионские модули. Заражению подвержены даже полностью пропатченные компьютеры с операционной системой Windows ХР и вторым сервис-паком.
Не исключено, что появление трояна вынудит Microsoft выпустить заплатку для дыры вне ежемесячного графика. Впрочем, представители Microsoft от каких-либо комментариев по данному вопросу отказываются, отмечая лишь, что корпорация занимается изучением проблемы. Примечательно, что в последний раз Microsoft выпускала внеплановый патч ровно год назад - 1 декабря 2004 года.