Хакеры используют баг в IE при помощи документов Word
22.12.2008
Одна из компаний, занимающихся сетевой безопасностью, предупредила в четверг о том, что хакеры используют только что пропатченную уязвимость в Internet Explorer, упрятывая в документы MicrosoftWord вредоносные элементы ActiveX.
Как сообщил директор по коммуникациям и исследованиям в области безопасности Avert Labs (подразделение McAfee) Дэвид Маркус, внутри документа находится элемент управления ActiveX, содержащий строку, заставляющую машину соединятся с сайтом, содержащим вредоносное ПО. Маркус полагает, что это весьма коварный способ атаки, поскольку соединение с сервером происходит незаметно для глаз.
Опасные документы могут приходить как через спам-рассылки, так и предлагаться взломанными ресурсами. Злоумышленники используют уязвимость в IE как минимум с 9-го декабря, когда начали поступать первые сообщения о вредоносном коде, обнаруженном на китайских хакерских серверах. С тех пор корпорация Microsoft выпустила серию связанных с ним рекомендаций, а в эту среду предложила и соответствующий патч.
