Опубликован код, который использовали для атаки на Google

отметили
26
человек
в архиве
Вредоносный код, который использовался (предположительно, китайцами) для атаки на Google и сайты ещё 33 компаний опубликован в четверг для анализа. По словам директора по исследованиям в области безопасности McAfee, уже в пятницу код был включен как минимум в один хакерский инструмент, который на практике используется онлайновыми злоумышленниками.

По мнению экспертов, данный эксплойт исключительно надёжен для взлома систем на Windows XP с браузером IE6. После соответствующей модификации он может быть использован для работы с более новыми версиями браузера. Однако, на Windows Vista или Windows 7 провести такую атаку практически невозможно из-за более продвинутой технологии защиты памяти операционной системой.

Компания Microsoft уже официально заявила, что не будет выпускать внеочередной патч для закрытия этой дыры. Плановое обновление намечено только на 9 февраля, а до этого времени все пользователи IE останутся уязвимыми для «китайской атаки». Проблема настолько серьёзная, что немецкое министерство безопасности официально рекомендовало пользователям не запускать браузер IE в течение ближайших трёх недель.
Добавил Дядя Ваня Дядя Ваня 19 Января 2010
проблема (1)
Комментарии участников:
lysь
0
lysь, 19 Января 2010 , url
а где сам код?
ch3
+1
ch3, 19 Января 2010 , url


Войдите или станьте участником, чтобы комментировать