rispost Хакеры продолжают активно использовать уязвимости в ActiveX компонентах

февраля 6th, 2008

Несколько часов тому была зафиксирована атака на пользователей популярной китайской игры Lianzong. Злоумышленники, судя по всему, решили воспользоваться китайскими новогодними праздниками для увеличения количества зараженных хостов.

Уязвимость в ActiveX компоненте позволяет злоумышленнику выполнить произвольный код на системе, когда пользователь посещает специально сформированную Web страницу. В настоящий момент эксплоит пытается скачать файл с сайта mm[точка]sqmnoopt[точка]com и затем скачивает конфигурационный файл с сайта cnxz[точка]kv8[точка]info, который содержит 27 ссылок на исполняемые файлы на сайтах 444[точка]sqmnoopt[точка]com и 2[точка]kv8[точка]info.

Данная атака и уязвимости, о которых SecurityLab сообщал в понедельник, являются доказательством повышения интереса хакеров к некорпоративному сектору, путем эксплуатации уязвимостей в распространенных клиентских приложениях.

www.securitylab.ru

top of hotblogs.org.ua

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: