• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Iškart po to, kai bendrovė „Microsoft“ išleido stambų 24 naujų aptiktų interneto naršyklės „Internet Explorer“ (IE) saugumo spragų ištaisymo rinkinį, šimtai tūkstančių IE 10 naudojančių interneto vartotojų buvo atakuoti per naują spragą, pranešė „CNet News“.

REKLAMA
REKLAMA

Bendrovės „FireEye“ ekspertai pranešė apie nauja IE saugumo spraga pasinaudojusių įsilaužėlių surengtą ataką prieš JAV užsienio karų veteranų organizacijos (vfw.org) svetainę. Jiems pavyko įsilaužti į ją pritaikius dar nežinomos IE saugumo spragos atveriamas galimybes. „FireEye“ teigia užfiksavusi didelio masto ataką, nukreiptą prieš interneto naršyklės „Internet Explorer 10“ naudotojus, kurios aukomis tapo šimtai tūkstančių žmonių.

REKLAMA

Pranešama, kad jų kompiuteriai kenkėjiška programine įranga buvo užkrėsti dėl vadinamosios nulinės dienos pažeidžiamumo, kai aplankomi interneto tinklalapiai su į juos įkeltu žalingu kodu. Ši ataka dėl JAV siaučiančių pūgų buvo pavadinta „Operation SnowMan“, sakoma pranešime.

REKLAMA
REKLAMA

Įdomu, kad naujoji „IE 10“ saugumo spraga buvo aptikta praėjus 2 dienoms po stambaus „Microsoft“ aptiktų klaidų ištaisymo rinkinio išleidimo, pašalinusio 24 skirtingose IE versijose aptiktus pažeidžiamumus, įskaitant 15 „Internet Explorer 10“ versijoje.

Pasak „FireEye“ atstovų, po to, kai „Internet Explorer 10“ naršyklę naudojantis interneto vartotojas aplanko užkrėstą tinklalapį, kenkėjiškas programinis kodas foniniu režimu įkelia puslapį, kuris paleidžia „Adobe Flash“ objektą. Panaudojus „ActionScript“ kodą šis objektas išlaužia į operacinę sistemą įdiegtą apsaugos nuo ASLR (Address Space Layout Randomization) pažeidžiamumų mechanizmą ir gauna prieigą prie kompiuterio darbinės atminties.

REKLAMA
REKLAMA
REKLAMA

Po to į aukos kompiuterį įkeliamas Trojos virusas „ZxShell“, leidžiantis įsilaužėliams gauti nuotolinę priegą prie kompiuterio ir padedantis vogti iš jo informaciją, sakoma pranešime. Saugumo ekspertai mano, kad „Operation SnowMan“ ataką įvykdė ta pati hakerių grupuotė, praėjusių metų rudenį įvykdžiusi masines „Operation DeputyDog“ ir „Operation Ephemeral Hydra“ pavadintas atakas. Nustatyta, kad šių įsilaužėlių veiksmų pėdsakai veda į Kiniją.

„Microsoft“ pranešė žinanti apie naują jos produkto saugumo problemą ir kartu su „FireEye“ jau ruošianti naują šios spragos „lopą“. Bendrovės „StatCounter“ duomenimis, interneto naršyklės „Internet Explorer 10“ rinkos dalis šiuo metu sieia apie 5 proc. Visos IE versijos užima apie 25 proc. asmeniniams kompiuteriams skirtų interneto naršyklių rinkos.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų