Ошибка в IE открыла новый способ заражения компьютера
Из-за дефекта Internet Explorer люди, посетившие веб-сайт злоумышленника и кликнувшие на картинке, могут, не подозревая об этом, занести в свой ПК вредоносную программу.
Независимый эксперт предупредил, что дефект Internet Explorer превращает механизм drag-and-drop в drag-and-infect — даже на компьютерах с последним обновлением Microsoft. Уязвимость проявляется в Internet Explorer из Windows XP даже после установки Service Pack 2 и позволяет атакующему занести свою программу в компьютер жертвы, заманив ее на свой веб-сайт и убедив кликнуть на изображении.
Программа злоумышленника будет помещена в папку Windows startup и выполнится при следующей перезагрузке системы. Обнаруживший ошибку эксперт, известный под псевдонимом http-equiv, приводит пример, демонстрирующий возможности, которые она открывает. «На веб-странице видны две красные линии и изображение; отбуксируйте изображение через обе линии и отпустите его, — пишет он. — На самом деле вы перенесли программу в свою папку startup. Она запустится, как только вы включите компьютер в следующий раз».
В Microsoft сказали, что проблема не представляет серьезной опасности для пользователей, так как атакующий должен заманить его на свой сайт и вынудить на активные действия.
Источник: zdnet.ru
[PIC ID="448"]
