Одна из компаний, занимающихся сетевой безопасностью, предупредила в четверг
о том, что хакеры используют
только что пропатченную
уязвимость
в Internet Explorer, упрятывая в документы Microsoft Word
вредоносные элементы ActiveX.

Как сообщил директор по коммуникациям и исследованиям в области безопасности
Avert Labs (подразделение McAfee) Дэвид Маркус, внутри документа находится
элемент управления ActiveX, содержащий строку, заставляющую машину соединятся с
сайтом, содержащим
вредоносное ПО
. Маркус полагает, что это весьма коварный способ атаки,
поскольку соединение с сервером происходит незаметно для глаз.

Опасные документы могут приходить как через спам-рассылки, так и предлагаться
взломанными ресурсами. Злоумышленники используют
уязвимость в IE как
минимум с 9-го декабря, когда начали поступать первые сообщения о вредоносном
коде, обнаруженном на китайских хакерских серверах. С тех пор корпорация
Microsoft выпустила серию связанных с ним рекомендаций, а в эту среду предложила
и соответствующий патч.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии