В браузере Internet Explorer последних версий найдена новая брешь
Главная » Новости

В браузере Internet Explorer последних версий найдена новая брешь

Александр Панасенко 02 Июля 2008 - 12:26
...

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает об обнаружении очередной уязвимости в браузерах Microsoft Internet Explorer последних версий.

Как сообщается, проблема связана с особенностями обработки браузером IE объектов IFRAME. Эксплуатируя дыру, злоумышленники теоретически могут похитить конфиденциальную информацию о жертве без ее ведома. Для организации нападения достаточно заманить пользователя на сформированную специальным образом веб-страницу в интернете.

По данным US-CERT, во Всемирной сети уже можно найти примеры вредоносного кода, позволяющего задействовать уязвимость. Ситуация ухудшается еще и тем, что проблема затрагивает браузеры Internet Explorer 6 и 7, а также первую бета-версию Internet Explorer 8. Способов устранения дыры на сегодняшний день не существует.

Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением. Сроки выпуска соответствующей заплатки в Microsoft пока не уточняют, отмечая лишь, что случаев практического использования уязвимости на сегодняшний день зафиксировано не было. Очередную порцию патчей для своих программных продуктов Microsoft планирует выпустить в следующий вторник, 8 июля. Возможно, в состав этих апдейтов будет включена и заплатка для дыры в IE.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники плодят фейки Google Play Store для раздачи Android-трояна SpyNote
Татьяна Никитина 11 Апреля 2025 - 18:28
Android ТрояныШпионские программыПрограммы слежения Домашние пользователи
Мошенники плодят фейки Google Play Store для раздачи Android-трояна SpyNote

Исследователи из сообщества DomainTools Investigations (DTI) выявили десяток новых доменов .TOP, используемых для распространения Android-трояна SpyNote. Находки имитируют страницы Google Play Store для скачивания различных приложений.

Фальшивки оформлены на английском либо китайском языке. В кодах сайтов и самого зловреда обнаружены синоязычные комментарии.

 

Поддельные страницы содержат карусель изображений, которые при клике загружают на устройство визитера APK — дроппер, сбрасывающий SpyNote.

При установке вредонос запрашивает множество разрешений, которые нужны ему для кражи данных (геолокации, контактов, журнала звонков, СМС, файлов), включения камеры и микрофона, манипуляции вызовами и выполнения команд.

 

В мае прошлого года SpyNote раздавался под видом антивируса с поддельного сайта Avast.

Маскировка мобильного зловреда под легитимное приложение — обычная практика в мире киберкриминала. Распространители шпионов BadBazaar и Moonshine, например, за последние два года создали более 100 троянизированных клонов популярных Android-приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
За внедрение Solar Dozor можно получить налоговые льготы
Новость
За внедрение Solar Dozor можно получить налоговые льготы
В работе ChatGPT произошел сбой
Новость
В работе ChatGPT произошел сбой
На рынке появилась новая GRC-платформа — BI.ZONE GRC
Новость
На рынке появилась новая GRC-платформа — BI.ZONE GRC

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.