provision®, liderul pietei de securitate a informatiei din Europa de Sud-Est, impreuna cu McAfee®, cel mai important furnizor de solutii de securitate pe plan mondial, avertizeaza utilizatorii Internet-ului asupra unui nou pericol care le poate afecta siguranta navigarii pe Internet.
Asa cum anunta analistii McAfee® Avert Labs, pericolul consta in exploatarea unei vulnerabilitati in Internet Explorer pentru care dezvoltatorii Microsoft nu au gasit inca un remediu si deja sunt cateva mii de website-uri vulnerabile in intreaga lume care injecteaza constant cod folosit la raspandirea acestui exploit cu scopul de a transforma sistemele utilizatorilor neprotejati in sisteme captive (zombies). Exploit-ul utilizeaza o vulnerabilitate prezenta in Microsoft DirectShow si se manifesta atunci cand utilizatorii incearca sa acceseze continut video pe site-urile infectate deja prin intermediul unui obiect ActiveX, acestia fiind redirectati catre alt site cu continut periculos care le planteaza un cal troian de tip downloader. Acesta poate fi folosit ulterior pentru a descarca pe sistemul victima orice fel de aplicatii in scopul folosirii acesteia pentru atacuri web din cele mai variate.
Potrivit specialistilor McAfee®acest exploit se raspandeste cu o viteza destul de mare, ajungand in cateva zile la mii de site-uri infectate, multe dintre ele fiind site-uri legitime apartinand unor institutii de invatamant sau comunitati locale. Prin natura vulnerabilitatii pe care o speculeaza si a continutului destul de cautat pe Internet, acest pericol este comparabil cu deja cunoscutul vierme Conficker care a facut sute de mii de victime in intreaga lume.
Utilizatorii McAfee®sunt protejati impotriva acestui exploit prin detectiile adaugate in produsele antivirus ale companiei. Mai multe informatii despre acest subiect sunt accesibile publicului larg la:
//www.avertlabs.com/research/blog/index.php/2009/07/06/new-attacks-against-internet-explorer/
{mosloadposition user10}
