מיקרוסופט מאשרת: פרצה חדשה באינטרנט אקספלורר 8 משמשת לביצוע מתקפות
הפרצה נתגלתה "באופן שבו ניגש אינטרנט אקספלורר לעצמים בזיכרון שנמחקו או הוקצו בצורה לא נכונה", מסרה מיקרוסופט ● כתוצאה מכך נפתח פתח לפגיעה בזיכרון והפעלה מרחוק של קוד עוין, בהתאם להקשר ● בין השאר, נוצלה הפרצה למתקפה על אתר האינטרנט של משרד העבודה של ארצות הברית
מיקרוסופט (Microsoft) אישרה, כי פרצה חדשה שהתגלתה באינטרנט אקספלורר 8 (Internet Explorer 8) חושפת את המחשבים של המשתמשים להפעלה מרחוק של קוד זדוני. על פי החברה, הפרצה כבר נוצלה לביצוע מתקפות, בהן על האתר של משרד העבודה האמריקני. כעת שוקלים בחברה את האפשרות לשחרר טלאי לתיקון הפרצה מחוץ למחזור הקבוע של עדכוני האבטחה.
בהודעה שפרסמה ציינה מיקרוסופט, כי הפרצה נתגלתה "באופן שבו ניגש אינטרנט אקספלורר לעצמים בזיכרון שנמחקו או הוקצו בצורה לא נכונה". כתוצאה מכך נפתח פתח לפגיעה בזיכרון והפעלה מרחוק של קוד עוין, בהתאם להקשר.
בשבוע שעבר דיווחו חברות האבטחה AlienVault ו-Invincea, כי באתר אינטרנט שפועל בתת מתחם של משרד העבודה האמריקני הושתל קוד זדוני, שמתקין במחשבי המבקרים סוס טרויאני שפותח דלת אחורית במחשב הנגוע. כעת מתברר, כאמור, כי הדבר נעשה תוך ניצול הפרצה החדשה שהתגלתה באינטרנט אקספלורר 8.
תגובות
(0)