Хакери запускають експлоіти уразливостей з жовтневого вівторка патчів
21:27 15.11.2008Лабораторія PandaLabs звернула особливу увагу на жовтневий бюлетень Microsoft MS08-067, попередивши, що для нього вже з’явилися експлоіти, здатні розсекретити будь-яку інформацію користувача Microsoft Windows 2000, Windows XP і Windows Server 2003.
На інфікованих комп’ютерах відбувається крадіжка паролів із браузера, паролів MSN Messenger і Outlook Express, системних імен юзерів, інформації про встановлені патчі та браузер. Останні два пункти говорять про те, що користувач у майбутньому може піддатися новим цілеспрямованим атакам, тому що хакер одержить дані по найбільш уразлиі місця системи. “На додачу до розсилання поштою і за допомогою інфікованих файлів, дані шкідливі коди поширюються прямо через Інтернет, навіть з легальних веб-сторінок. Тому користувачі можуть і не підозрювати, що чимось заразилися”, - говорить Луїс Корронс, технічний директор PandaLabs. Зібрана інформація кодується за допомогою AES і пересилається на віддалений сервер.
По матеріалам http://news.techlabs.by.
