Η εταιρεία ασφαλείας FireEye Labs ανακάλυψε μια νέα zero-day ευπάθεια στον Internet Explorer 9 και 10. Η ευπάθεια επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό σε συστήματα που δεν έχουν ενημερωθεί.
Σύμφωνα την έρευνα τους, η επίθεση γίνεται με τη βοήθεια μιας ιστοσελίδας της οποίας ο κώδικας HTML έχει τροποποιηθεί από τον εισβολέα.
“Η HTML/JavaScript ιστοσελίδα του εισβολέα τρέχει ένα Flash object, το οποίο ενορχηστρώνει το υπόλοιπο του exploit. Το exploit αφορά μια ευπάθεια του IE 10, η οποία είναι ενσωματωμένη στην JavaScript,” εξηγεί η FireEye Labs.
Μέχρι τώρα, έχει αποδειχτεί η ευπάθεια επηρεάζει τις εκδόσεις του Internet Explorer 9 και 10 που χρησιμοποιούν το Adobe Flash, ενώ η Microsoft επιβεβαιώνει ότι επί του παρόντος διερευνά τις αναφορές και προσπαθεί να καθορίσει τον τρόπο που λειτουργεί το exploit.
Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;
AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων
Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών
“Η Microsoft έχει επίγνωση των περιορισμένων, στοχευμένων επιθέσεων εναντίον του Internet Explorer 9 και 10″, δήλωσε ένας εκπρόσωπος της Microsoft στο TNW . ” Καθώς η έρευνά μας συνεχίζεται, συνιστούμε στους πελάτες μας την αναβάθμιση σε Internet Explorer 11 για επιπρόσθετη προστασία.”