Bezbednosni propust u IE se koristi za infekciju ranjivih računara malverom Korplug

Vesti, 20.08.2015, 09:43 AM

Bezbednosni propust u IE se koristi za infekciju ranjivih računara malverom Korplug

Bezbednosni propust u Internet Exploreru za koji je Microsoft ove nedelje vanredno objavio zakrpu, koristi se za infekciju ranjivih računara malverom Korplug, upozorili su stručnjaci kompanije Symantec.

Napadi su zabeleženi u Hong Kongu, na web sajtu koji pripada evangelističkoj crkvi u Hong Kongu, a sajt je po svemu sudeći kompromitovan da bi isporučivao pomenuti malver.

Napadači su uspeli da kompromituju web sajt i ubace maliciozni iFrame koji preusmerava korisnike na drugu stranicu na kojoj se nalazi kod za iskorišćavanje ovog bezbednosnog propusta u Internet Exploreru.

“Ovaj web sajt hostuje fajl nazvan vvv.html koji preusmerava na jedan od dva druga fajla nazvana a.js i b.js koji dovode do preuzimanja fajla nazvanog java.html na žrtvin računar. Java.html instalira Korplug na računaru, u formi izvršnog fajla nazvanog c.exe”, objašnjavaju u Symantecu kako izgleda napad.

Korplug deluje kao backdoor koji napadač može koristiti da bi se povezao sa zaraženim računarom i pristupio podacima sačuvanim na računaru.

Kako su rekli iz Microsofta, bezbednosni propust omogućava hakeru da stekne iste privilegije na sistemu koje ima i prijavljeni korisnik, tako da ako korisnik ima administratorski nalog, napadač može u suštini da radi isto što i korisnik a da žrtva to i ne primeti.

Najlakši način da se zaštitite od ovog i drugih malvera je da ažurirate sistem preuzimajući zakrpu koju je Microsoft objavio prekjuče. Korisnici Internet Explorera treba da znaju da su sve verzije browsera podložne ovakvim napadima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje