The security company FireEye Labs ανακάλυψε μια νέα zero-day ευπάθεια στον Internet Explorer 9 και 10. Η ευπάθεια επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό σε συστήματα που δεν έχουν ενημερωθεί.
According to their research, the attack is done with the help of a website whose HTML code has been modified by the attacker.
"THE HTML / JavaScript webthe attacker's page runs one Flash object, which orchestrates the rest of it exploit. It exploit αφορά μια ευπάθεια του IE 10, η οποία είναι ενσωματωμένη στην JavaScript," εξηγεί η FireEye Labs.
Μέχρι τώρα, έχει αποδειχτεί η ευπάθεια επηρεάζει τις εκδόσεις του Internet Explorer 9 και 10 που χρησιμοποιούν το Adobe Flash, ενώ η Microsoft επιβεβαιώνει ότι επί του παρόντος διερευνά τις αναφορές και προσπαθεί να καθορίσει τον τρόπο που λειτουργεί το exploit.
"Η Microsoft έχει επίγνωση των περιορισμένων, στοχευμένων επιθέσεων εναντίον του Internet Explorer 9 και 10", δήλωσε ένας εκfaceς της Microsoft στο TNW . " Καθώς η έρευνά μας συνεχίζεται, συνιστούμε στους πελάτες μας την αναβάθμιση σε Internet Explorer 11 για επιπρόσθετη προστασία."
