Uuden sukupolven palomuuriteknologia - Elisa Webinaari
Tämä virhe on julkistettu kiinalainen kielen keskustelupalstoille, jonka kaksi päivää sitten tunnettiin nimellä Knownsec-tiimi. Testit toimivat IE 7: ssä Windows XP: ssä, Service Pack 2: ssa.
Hyökkääjät ovat jo käyttäneet sitä hakkeroiduissa verkkosivustoissa hyökkäämättä häikäilemättömiä kävijöitä vastaan, sanoi Security vendor Armourize Technologiesin toimitusjohtaja Wayne Huang.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Koodi käyttää vikaa IE: n tavoin, kun virhe on julkistettu, hän odottaa, että virheestä johtuvat hyökkäykset tulevat paljon laajemmalle. käsittelee XML: ää (Extensible Markup Language) ja toimii selaimessa "yksi kolmesta kerrasta", Huang sanoi pikaviestikeskustelussa. Jotta hyökkäys toimisi, uhrin on ensin vierailla verkkosivustolla, joka palvelee virheellistä JavaScript-koodia, joka hyödyntää virheitä.Virheestä löytyy kiinalaista kieltä koskeva lausunto.
Hyökkäyksissä koodi pudottaa haitallisen ohjelman uhrin tietokoneeseen, joka sitten lataa haittaohjelmia eri toimipaikoista.
Microsoftia ei voitu heti saada kommentoimaan, mutta yrityksen odotetaan julkaisevan kuusi kriittistä laastaria tiistaina, mukaan lukien korjaus IE: lle.
Kiinan joukkueen virheellisesti julkaissut epäkelvottomat IE7 Exploit
UPDATE: Kiinan tietoturva-tutkijat virheellisesti julkaissut koodin hakata tietokone hyödyntämällä epäsuoraa haavoittuvuutta Microsoftin Internet Explorer 7: ssä selaimella.
Dell, Alienware hyökkäävät Core i7 -kannettavien
Intelin uusi CPU näkyy Dell Studio 15, 16, 17 ja Alienware M15x
Wall Street Beat: Tekniset varastot hyökkäävät markkinarekistereihin, jotka ovat saavuttaneet virstanpylväitä
Ansaintikauden takana, jonka monet tilit voisivat oli huonompi, tekniset sijoittajat näyttivät olevan perjantaina juhlallisina lähettämällä tietotekniikkayhtiöiden osakkeita, kun avainhintaindeksit kärsivät virstanpylvästä.