Nowy trojany w Internet Explorerze !!!

[rafikrafiki]

Eric Romang, jeden ze specjalistów do spraw zabezpieczeń, poinformował na własnym blogu o znalezieniu groźnej luki w przeglądarce Internet Explorer, która jest już wykorzystywana przez eksploita.

Nowy eksploit typu "zero day" wykorzystuje Flash Playera w celu obejścia zabezpieczeń ASLR (Address Space Layout Randomization) w okienkach. Następnie dochodzi do instalacji trojana Poison Ivy na komputerze ofiary.

Źródło: Komputerswiat

Więcej na stronce KS:

[Aby zobaczyć linki, zarejestruj się tutaj]

a tu drugi artykuł:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Sam IE jest trojanem...

[ELWIS1]

Avira wykrywa generycznie tego exploita;p

Jako: HTML/Rce.Gen5.

[tommyklab]

Uzupełniona paczka:

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

pass: sg[/malware]

[ananael]

@tommy504: staaare

ESET: 2/2

[tommyklab]

Taa, ale nie mialem czasu na to

[Twoja stara]

Na oficjalnym blogu Microsoftu przekazano nowe informacje związane z problemem. Po pierwsze, gigant z Redmond udostępnił poprawkę typu Fix it, która tymczasowo rozwiązuje problem z luką. Patch dostępny jest pod tym adresem i powinni go zainstalować wszyscy, którzy użytkują Internet Explorera we wspomnianych systemach operacyjnych.
To jednak nie wszystko, bo już jutro należy spodziewać się aktualizacji bezpieczeństwa (która zostanie wydana poza standardowym terminarzem Microsoftu) mającej na celu załatać lukę raz na zawsze. Patch dystrybuowany będzie poprzez mechanizm Windows Update i powinien pojawić się w godzinach wieczornych lokalnego czasu.

Źródło -

[Aby zobaczyć linki, zarejestruj się tutaj]

[tommyklab]

Wydali łatkę ~27MB dla 7 x64 - chyba całego IE9 pozmieniali

KB 2744842 -

[Aby zobaczyć linki, zarejestruj się tutaj]

[buri]

Dzisiaj wyskoczyła mi właśnie jakaś aktualizacja i chyba to ona. Kiedy to ja ostatnio odpalałem IE ... chyba na Euro 2012 by obejrzeć stream meczu