Codul folosit impotriva companiei Google a fost facut public

Probabil ca deja a-ti aflat cum ca Google si Adobe au fost tinta unor atacuri prin care hackerii au reusit sa fure anumite date din cele doua compani, iar primul suspect in acest caz ar fi guvernul Chinez.

Hackerii s-au folosit de un bug in Internet Explorer versiunile 6, 7 si 8 in care acesta permite rularea de cod fara a mai instinta utilizatorul de descarcarea si rularea acestuia.

Exploit-ul folosit in atacul asupra celor doua companii a fost facut public pe data de 14.01.2010 fiind uplodat pe site-ul http://wepawet.iseclab.org pentru a fi analizat, astfel el putand fi descarcat de oricine.

Codul folosit in atacul catre Google este acum public

Codul folosit in atacul catre Google este acum public

Atacul este unul de mare amploare daca se ia in calcul numarul de utilizatori care inca mai folosesc Internet Explorer si faptul ca pe Internet Explorer 6 are cele mai mari sanse de reusita.

Expertii in securitate remocanda folosirea altor browsere ca Google Chrome, Mozila FireFox sau Opera, toate nefiind afectate de aceasta vulnerabilitate.



Pentru cei care doresc sa afle daca antivirusul lor confera o protectie impotriva acestui exploit pot descarca codul sursa al acestui de aici sau puteti trage un ochi pe site-ul VirusTotal unde va puteti da seama daca acesta are sau nu o definitie implementat.


Acum 3 zile numarul antivirusilor care confereau protectie era destul de mic (12 din 41) insa acum a ajuns la 51.22% din (21 din 41). Versiunea Avast Home Edition 5 prezentata intr-un articol anterior are deja o definite pentru acest exploit si este gata sa sara in ajutorul utilizatorului.

Daca Microsoft nu va scoate un patch cat mai repede la aceasta vulnerabilitate multe firme cat si calculatoare personale ar putea fi intr-un real pericol daca cratorul virusului Conflicker/Downadup ar profita de acesta vulnerabilitate si ar incerca din nou raspandirea acestuia dar sub o alta varianta.


Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and