Hakeri zloupotrebljavaju Internet Explorer
Verovatno se i dalje može pronaći neka firma ili korisnik koji još uvek koriste Internet Explorer. Oni koji imaju instaliran Internet Explorer na svojim računarima bi trebalo da budu zabrinuti i oprezni.
Naime, otkrivena je hakerska grupa koja aktivno eksploatiše zero-day ranjivost u Internet Exploreru, kako bi zarazila Windows računare malware-om, kako ističu sigurnosni istraživači. Prema navodima, APT (advanced persistent threat) grupa koristi ranjivost zastarelog pretraživača na globalnom nivou. Ranjivost se eksploatiše uz pomoć zaraženog Office dokumenta, u koji je ubačena takozvana “double-kill” ranjivost.
Kako bi se malware pokrenuo, korisnici moraju da imaju Internet Explorer i da otvore inficirani Office fajl. Odavde, malware koristi ranjivost kako bi zaobišao Windows User Account Control čija je uloga da stopira rad neverifikovanih skripti. Istraživači od Microsofta zahtevaju da kreira hitnu zakrpu kako bi ispravio ovaj problem, a sem prestanka upotrebe Internet Explorera, ne postoji ništa drugo što korisnici mogu da urade u ovom trenutku.
Izvor: BGR