Yeni Web Saldırı İstisnası Gönderilmemiş IE Kusur

Microsoft'un En son güvenlik güncellemeleri seti, çevrimiçi saldırganlar şirketin Internet Explorer (IE) tarayıcısında yeni bir kusurdan faydalanmaya başladı.

Kusur, iki gün önce Knownsec ekibi olarak adlandırılan bir güvenlik grubu tarafından Çin dilinde tartışma forumlarında halka açıldı. Testlerde, Windows XP, Service Pack 2 üzerinde çalışan IE 7 üzerinde çalıştı.

Güvenlik sağlayıcı Armorize Technologies CEO'su Wayne Huang, şüpheli ziyaretçiler saldırısına uğrayan saldırganlar tarafından saldırıya uğrayan web sitelerine ev sahipliği yapmış olan saldırganlar tarafından kullanılıyor.. Bugüne kadar kamuoyuna açıklanmış olduğu için, saldırıya dayalı saldırıların çok daha yaygın hale gelmesini bekliyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu kod, IE'de bir hatadan yararlanır. XML (Genişletilebilir İşaretleme Dili) işliyor ve tarayıcıda "üç kez bir" ile ilgili çalışıyor, bir anlık ileti röportajında ​​Huang söyledi. Saldırı için, bir mağdur ilk olarak kusurdan yararlanan kötü amaçlı JavaScript koduna hizmet eden bir Web sitesini ziyaret etmelidir.

Kusurdaki bir Çince dil bildirimi çevrimiçi bulunabilir.

Saldırılarda, kodda kurbanın PC'sinde kötü amaçlı bir program bırakır ve bu da çeşitli konumlardan kötü amaçlı yazılımlar indirmeye gider.

Microsoft'a yorum için hemen ulaşılamadı, ancak şirketin Salı için bir düzeltme de dahil olmak üzere altı kritik yayın salıvermesi bekleniyor.