Robak Bofra wykorzystuje banery

Uwaga - internauci, którzy odwiedzali w ostatni weekend popularne witryny europejskie i klikali na nich banery towarzyszące ogłoszeniom, mogli zainfekować swoje komputery jedną z odmian robaka Bofra.

Instytut SANS (SysAdmin, Audit, Network, Security) podał w niedzielę, że robak atakuje komputery Windows XP z pakietem serwisowym Service Pack 1 i komputery Windows 2000. Komputery Windows XP z pakietem Service Pack 2 są odporne na robaka Bofra.

Robak wykorzystuje nieszczelność obecną w przeglądarce Internet Explorer 6.

Chodzi o sposób, w jaki przeglądarka obsługuje znaczniki IFrame, co umożliwia przeprowadzenie ataku typu "buffer overflow" (przepełnienie bufora).

Microsoft nie opracował jeszcze poprawki dla tych użytkowników przeglądarki IE, którzy nie zainstalowali pakietu serwisowego SP2.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.