Спустя три дня после выхода июньских обновлений, в котором помимо всего прочего устранено одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в IE6, IE7 и IE8.
Как объяснили эксперты в области безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. При успешной атаке злоумышленники могут удаленно выполнить вредоносный код на целевой системе. Однако, на данный момент было зафиксировано несколько случаев атак с целью кражи информации; один из них описан в блоге компании.
Злоумышленники, посредством электронной почты, приглашали пользователей посетить сайт одного ресторана. Причем, не ясно каким образом хакеры распространяли свое творение: посредством скрытого элемента iframe, размещенного на взломанной странице легитимного ресурса или они просто создали ее дубликат. В любом случае, при успешной атаке на компьютер жертвы загружался вредонос в зашифрованном виде, пишет anti-malware.ru.
Начать дискуссию