Nový útok napadá Internet Explorer

Kód byl zveřejněn v pátek na mailing listu Bugtraq neznámým hackerem. Podle dodavatele zabezpečení společnosti Symantec kód vždy nefunguje správně, ale mohl by být použit k instalaci neoprávněného softwaru na počítač oběti.

"Společnost Symantec provedla další testy a potvrdila, že ovlivňuje verze 6 a 7 aplikace Internet Explorer, napsala společnost na svém webu v sobotu. "Očekáváme, že v blízké budoucnosti bude k dispozici plně funkční spolehlivý provoz."

Bezpečnostní poradenství Vupen Security také potvrdilo, že útok funguje, že pracoval na systému Windows XP Service Pack 3 se systémem IE 6 nebo IE7. Žádná společnost nebyla schopna potvrdit, že útok pracoval na nejnovějším prohlížeči společnosti Microsoft, IE 8.

Symantec nehlásil, že útok používá počítačové zločiny, ale protože Internet Explorer je tak populární, tento typ kódu je vysoce toužil hackery. Pokud se software objeví v online útoku, vyvíjí tlak na společnost Microsoft, aby vypustila nouzovou opravu, před pravidelně naplánovanou aktualizací zabezpečení 8. prosince. Microsoft nemohl dostat sobotu k připomínkování problému

Společně IE 6 a IE 7 ovládají téměř 40 procent trhu prohlížečů.

Tato chyba spočívá v tom, jak Internet Explorer načte určité kaskádové styly (CSS), které se používají k vytvoření standardního rozvržení na webových stránkách. Za útok na práci by hacker musel přilákat oběť na webovou stránku, která obsahovala špatně kódovaný JavaScript, řekl Symantec. Tato technika se v posledních letech objevila jako oblíbená metoda pro hackery, kteří v posledních letech instalovali škodlivý software na počítačích.

"Aby se minimalizovala pravděpodobnost, že se tento problém dotkne, uživatelé aplikace Internet Explorer by měli zajistit, aby jejich antivirové definice byly aktuální, JavaScript a navštěvujte pouze webové stránky, kterým důvěřují, dokud nejsou opravy k dispozici od společnosti Microsoft, "uvedl Symantec.