Krakkerit iskivät nopeasti IE-aukkoon
0
Krakkerit kehittivät alle viikossa troijalaisen, joka yrittää hyödyntää korjaamatonta Internet Explorerin haavoittuvuutta. IE:n aukko julkistettiin 21. joulukuuta.
Nimihirviön "Microsoft Internet Explorer HTML Help Control Local Zone Security Restriction Bypass" saanut haavoittuvuus on Windows XP SP2:n mukana olevassa Internet Explorer 6.0:ssa.
Krakkeri voi päästä hyödyntämään IE:n aukkoa, jos saa houkuteltua uhrin web-sivulleen ja troijalainen pääsee kohdekoneelle. Krakkeri voi sulauttaa troijalaisen html-sivuun. Jos Phel.a pääsee käyttäjän koneelle, se lataa koodia – esimerkiksi takaporttiohjelman – tietyltä palvelimelta.
Tietoturvayhtiö Symantec pitää Phel.a-troijalaista pienenä uhkana. Vaikka IE:n aukkoa ei ole vielä korjattu, troijalaisen uhan voi torjua ajan tasalla olevalla virustorjuntaohjelmalla tai ottamalla pois päältä IE:n Active scripting -asetuksen. (Digitoday)
