Další kritická chyba objevena u prohlížeče Internet Explorer – verze 6, 7 a 8

Ve webovém prohlížeči Internet Explorer – verze 6, 7 a 8 se nachází další nová kritická chyba. Na konci uplynulého týdne upozornila na tuto bezpečnostní chybu společnost FireEye, která ji identifikovala v útoku realizovaném na webových stránkách think tanku Council on Foreign Relations (www.cfr.org).

Chyba v IE umožňuje útočníkovi pomocí podvržené webové stránky spustit na počítači návštěvníka útočníkem zvolený kód. Podle zjištění FireEye byl tento škodlivý kód na stránkách Council on Foreign Relations minimálně od 21. do 26. prosince. Návštěvníkům stránek tak byl do PC bez jejich vědomí stažen a spuštěn EXE soubor a DLL knihovna, analýza kódu však nepřinesla žádné konkrétní odpovědi, k čemu měl tento škodlivý program sloužit. V softwaru jsou použity řetězce v mandarínské čínštině, autoři jsou tak buď z Číny nebo se snažili navodit takový dojem.

Společnost Microsoft víkendu chybu potvrdila a zatím zpřístupnila jen runtime záplaty instalovatelné přes sdbinst (čili laik si je jen stěží nainstaluje), bezpečnostní aktualizace opravující zranitelnost zatím k dispozici není.

Council on Foreign Relations

Council on Foreign Relations, CFR, je vlivným think tankem, který výrazně přispívá k formování zahraniční politiky USA a jeho členy byly a jsou mnozí vlivní američtí politikové i byznysmeni. CFR je považován za think tank ovládaný klanem Rockefellerů.

Zdroj: http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

Komentáře

Nahoru