Two new Intel CPU flaws, gnutls security vulnerability, and much more broken this week!
Kesilapan itu diumumkan dalam forum perbincangan bahasa Cina dua hari lalu oleh kumpulan keselamatan yang dikenali sebagai pasukan Knownsec. Dalam ujian, ia bekerja pada IE 7 yang dijalankan pada Windows XP, Service Pack 2.
Ia telah digunakan oleh penyerang yang telah menganjurkannya di laman web yang diretas untuk menyerang pelawat yang tidak diingini, kata Wayne Huang, CEO penjual keselamatan Armorize Technologies.
Kod mengeksploitasi bug di jalan IE mengendalikan XML (Extensible Markup Language) dan berfungsi pada pelayar tentang "satu dalam tiga kali," kata Huang dalam temu bual mesej segera. Untuk menyerang untuk bekerja, seorang mangsa mesti terlebih dahulu melawat laman web yang melayani kod JavaScript yang berniat jahat yang mengambil keuntungan dari kecacatan.
Pernyataan bahasa Cina pada cacat boleh didapati dalam talian.Dalam serangan, kod Menurunkan program berniat jahat pada PC mangsa yang kemudiannya memuat turun perisian berniat jahat dari pelbagai lokasi.
Microsoft tidak dapat dihubungi dengan segera untuk memberi komen, tetapi syarikat itu dijangka melepaskan enam patch kritikal pada hari Selasa, termasuk pembetulan untuk IE.
Kajian: Pelayar Web Unpatched Terlibat di Internet
Hanya 59.1 peratus orang menggunakan pelayar web yang terkini, dipasang sepenuhnya selebihnya berisiko serangan dari penggodam ...
Unpatched Microsoft Flaw Leaves IE6 di Risiko
Penjual keselamatan Symantec mengatakan kerentanan Microsoft yang tidak menimbulkan memberikan risiko yang lebih besar kepada IE6 daripada versi browser yang lebih baru
New Attack Singles out Flaw IE
Trend Micro mengatakan ia telah melihat serangan dalam talian pertama berdasarkan bug IE kritis, ditambal pada Selasa lalu.