Strona główna

W przeglądarce Internet Explorer wykryto nową podatność zero-day

Fot: Sean MacEntee/Flicrk/CC 2.0
Fot: Sean MacEntee/Flicrk/CC 2.0

W przeglądarce Internet Explorer wykryto nową podatność zero-day - poinformował serwis ZDNet. Podatność wykryła chińska firma Qihoo 360, dostarczająca oprogramowanie antywirusowe. Jej zdaniem, lukę bezpieczeństwa już wykorzystują w swoim działaniu hakerzy.

Według firmy Qihoo 360, grupa hakerów APT wykorzystuje podatność przeglądarki Internet Explorer "na skalę globalną". Cyberprzestępcy namierzają swoje ofiary dzięki specjalnie spreparowanym, złośliwym dokumentom pakietu biurowego Microsoft Office, które zawierają złośliwy skrypt.

Skrypt ten otwiera bez wiedzy użytkownika przygotowaną przez hakerów stronę internetową, która następnie instaluje na atakowanym komputerze złośliwe oprogramowanie.

Zdaniem chińskiej firmy, podatność przeglądarki dotyczy najnowszych wersji Internet Explorera, a także innych programów komputerowych, które do swojego działania korzystają z tej przeglądarki. Badacze z Qihoo 360 zgłosili już podatność do firmy Microsoft, wezwali także do jak najszybszego wydania przez nią łatki umożliwiającej zabezpieczenie się przed działaniem wirusa.

Microsoft nie ustosunkował się publicznie do sprawy zgłoszonej przez Chińczyków podatności; w oficjalnym komunikacie firma zaleciła użytkownikom korzystanie z najnowszej wersji systemu operacyjnego Windows 10, a także z przeglądarki Microsoft Edge. Poinformowała także, że stosowna łatka bezpieczeństwa pojawi się zgodnie ze standardowymi praktykami firmy, w kolejnym wtorkowym cyklu aktualizacji systemowych. 

Źródło:
PAP

Komentarze