Nowy atak na Internet Explorer 8: Co musisz wiedzieć!

Nowy atak na Internet Explorer 8: Co musisz wiedzieć!

2012-12-29 17:46 Redakcja

W ostatnich dniach pojawił się nowy, nieznany atak na przestarzałą przeglądarkę Internet Explorer 8. Atak wykorzystuje plik today.swf, który spryskuje pamięć przeglądarki, a następnie pobiera zainfekowany plik xsainfo.jpg. Po zdekodowaniu odkryto, że jest to biblioteka DLL, której metadane zawierają niepokojące informacje.

W metadanych można znaleźć nazwę pliku “test_gaga.dll”, a także tłumaczenie “文件说明”, co oznacza “deskryptor pliku”. Technika wodopoju zastosowana w tym ataku polega na zawężeniu ofiar do wybranej grupy, w tym przypadku czytelników organizacji CFR.

Atakujący zdają się mieć dokładne informacje o swoich celach, co czyni ten incydent jeszcze bardziej niebezpiecznym. W odpowiedzi na zagrożenie, Microsoft 2 stycznia 2013 roku wydał narzędzie Fix it!, które łata lukę w zabezpieczeniach.

Warto zaktualizować swoje oprogramowanie i być czujnym, ponieważ wszystkie ślady prowadzą do Chin, co może sugerować, że atak ma poważniejsze konsekwencje.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.