Robak Bofra wykorzystuje banery
- Janusz Chustecki,
- 22.11.2004, godz. 15:36
Uwaga - internauci, którzy odwiedzali w ostatni weekend popularne witryny europejskie i klikali na nich banery towarzyszące ogłoszeniom, mogli zainfekować swoje komputery jedną z odmian robaka Bofra.
Instytut SANS (SysAdmin, Audit, Network, Security) podał w niedzielę, że robak atakuje komputery Windows XP z pakietem serwisowym Service Pack 1 i komputery Windows 2000. Komputery Windows XP z pakietem Service Pack 2 są odporne na robaka Bofra.
Robak wykorzystuje nieszczelność obecną w przeglądarce Internet Explorer 6.
Chodzi o sposób, w jaki przeglądarka obsługuje znaczniki IFrame, co umożliwia przeprowadzenie ataku typu "buffer overflow" (przepełnienie bufora).
Microsoft nie opracował jeszcze poprawki dla tych użytkowników przeglądarki IE, którzy nie zainstalowali pakietu serwisowego SP2.