Vulnerabilitate zero-day in versiunile Internet Explorer 6, 7 si 8

Microsoft a lansat recent un avertisment privind o vulnerabilitate ce afecteaza versiunile 6,7 si 8 ale browserului Internet Explorer.

Atacurile pornite de la aceasta vulnerabilitate sunt realizate prin intermediul unor e-mail-uri false ce sugereaza destinatarilor ca ar contine informatii despre rezervari pentru o camera de hotel.

Atunci cand utilizatorul da click pe link-ul din e-mail, daca foloseste una dintre versiunile mai sus mentionate ale browserului Internet Explorer, este directionat catre o pagina de unde este descarcat in calculator un backdoor  care vine si el cu alte fisiere criptate.

Aceste fisiere contin comenzile pe care backdoor-ul le va efectua.

Microsoft a lansat un patch temporar ce poate fi descarcat de aici.

(Sursa:  Microsoft; Symantec)

Comenteaza