В IE обнаружены новые рекламные "дыры"

Пятница, 11 июня 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Распространители рекламного программного обеспечения используют две ранее неизвестные уязвимости в браузере Microsoft Internet Explorer для установки на компьютер-жертву “панели инструментов”, которая запускает всплывающие окна с рекламой. Одна из узявимостей позволяет злоумышленникам запустить на атакуемом компьютере программу, другая дает возможность вредоносному коду работать в привилегированном режиме. Все это вместе позволяет создавать веб-сайты, при просмотре которых, на компьютер-жертву загружаются и инсталлируются специальные программы.
Возможность того, что компания или группа компаний использовали эти уязвимости для установки на компьютеры пользователей незаконной рекламы, является поводом для судебного преследования, заявил менеджер программ безопасности Microsoft Стивен Тулуз (Stephen Toulouse). Корпорация уже связалась с ФБР и находится на ранних стадиях отправки дела на рассмотрение в судебные органы. Исправление будет выпущено настолько быстро, насколько это возможно. Дыры, по всей видимости, были использованы для установки на компьютеры-жертвы рекламного поисковика I-Lookup, который меняет стартовую страницу IE на один из шести рекламных сайтов и включает всплывающие окна, в основном порнографического характера.
Группа обеспечения безопасности информации Secunia распространила заявление, в котором найденные уязвимости названы “чрезвычайно критическими”, так как они обнаружены в полностью «пропатченных» системах с браузерами IE 6.0, в то время как Microsoft заявлял, что все проблемы устранены с помощью обновления SP2.
Согласно первоначальному анализу, проведенному голландским студентом Джелмером Куперусом (Jelmer Kuperus), для того, чтобы использовать эти уязвимости необходимо обладать глубокими знаниями ОС Windows. Однако, несмотря на это использовать эти уязвимости довольно легко может каждый, кто обладает базовыми знаниями для создания веб-страницы. Необходимо отметить, что в других веб-браузерах: например, в Opera или Mozilla этих уязвимостей нет.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 620
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru