Skrajnie krytyczny b艂膮d w IE

Podczas ostatnich atak贸w na ponad 30 wielkich firm, w tym Google'a i Adobe, cyberprzest臋pcy wykorzystali nieznany dotychczas b艂膮d w Internet Explorerze. Dzi臋ki niemu mogli zainstalowa膰 na komputerach ofiar oprogramowanie kradn膮ce dane.

"Podobnie jak w przypadku wi臋kszo艣ci atak贸w, kt贸re bior膮 na cel konkretne organizacje, przest臋pcy zyskali dost臋p do ich sieci atakuj膮c konkretne osoby. S膮dzimy, 偶e osoby te zosta艂y wybrane, poniewa偶 istnia艂o du偶e prawdopodobie艅stwo, 偶e na ich komputerach znajduj膮 si臋 istotne dane dotycz膮ce w艂asno艣ci intelektualnej. Atak przygotowano tak, by wygl膮da艂 ja dane nadchodz膮ce z zaufanego 藕r贸d艂a, przez co ofiary da艂y si臋 nabra膰 i klikn臋艂y na szkodliwy odno艣nik lub plik. W贸wczas dosz艂o do ataku na dziur臋 w Internet Explorerze" - wyja艣niaj膮 eksperci.

Microsoft poinformowa艂, 偶e b艂膮d wyst臋puje w IE 6, 7 i 8 w systemach Windows XP, Server 2003, Vista, Server 2008, Windows 7 oraz Server 2008 R2.

Obecnie zanotowano ataki tylko na IE 6.

殴r贸d艂o:
Arcabit