Exploit na IE ukrywa się w "newsach"
-
- Daniel Cieślak,
- 31.03.2006, godz. 10:30
Cyberprzestępcy próbują atakować internautów poprzez niezałatany błąd w zabezpieczeniach przeglądarki Internet Explorer - alarmują eksperci ds. bezpieczeństwa. Specjaliści z firmy Websense zaobserwowali próby zwabiania użytkowników na sfałszowaną stronę stacji BBC - wyświetlenie jej w IE spowoduje zainstalowanie w systemie konia trojańskiego.
Owe próby polegają na masowym wysyłaniu wiadomości e-mail, zachęcających do przeczytania wiadomości publikowanych jakoby w serwisie BBC. Gdy adresat takiej wiadomości kliknie na zawarty w niej odnośnik, wyświetlona zostanie strona podszywająca się po serwis informacyjny BBC. Przestępcy umieścili na niej exploita, umożliwiającego wykorzystanie wykrytego niedawno błędu w przeglądarce Internet Explorer do zainstalowania w systemie "złośliwego" oprogramowania (z reguły są to konie trojańskie).
Jak informują przedstawiciele Websense, zainstalowane w ten sposób trojany monitorują odwiedzane przez użytkownika strony i podczas odwiedzin niektórych z nich (np. stron e-banków) przechwytują wszystkie znaki wprowadzane za pomocą klawiatury. Dane te są później wysyłane do autora konia trojańskiego.
O nowym błędzie w zabezpieczeniach MSIE pisaliśmy już kilka dni temu - luka związana jest z wadliwym przetwarzaniem przez przeglądarkę stron WWW z wykorzystaniem metody "createTextRange()" (problem został uznany za firmę Secunia za "ekstremalnie krytyczny"). Microsoft zapowiedział już, że łatka usuwająca problem udostępniona zostanie najprawdopodobniej dopiero 11 kwietnia - dlatego firma eEye Digital Security przygotowała własne uaktualnienie dla IE, czasowo chroniące użytkowników przed niebezpieczeństwem (pisaliśmy o tym w tekście "eEye łata Internet Explorera").
