[woitas]

na stronie serwisu IT FAQ znalazłem takie coś:

Cytat:

Niedawno informowaliśmy o aktywności rosyjskiego złośliwego serwisu webowego, który był używany przez ***8211; bliżej nieokreśloną grupę ***8211; napastników do instalowania oprogramowania trojańskiego na komputerach użytkowników systemu MS Windows (atak Download.Ject). Instalacja odbywała się za pośrednictwem luki w przeglądarce Internet Explorer. Wcześniej jednak napastnicy zaatakowali sporą ilość serwerów Web, które cieszyły się sporą oglądalnością. Atak nie trwał zbyt długo i mogłoby się wydawać, że kłopotliwa sytuacja została zażegnana, jednak...

Jak twierdzi holenderski specjalista w zakresie bezpieczeństwa systemów informatycznych, Jelmer Kuperus, wydana ostatnio przez firmę Microsoft poprawka dla przeglądarki Internet Explorer, która rozwiązywała problem z luką wykorzystaną w ostatnim ataku, nie zabezpiecza przed innym, ściśle związanym problemem.

Jelmer Kuperus opracował kod, który pozwala włamać się nawet do w pełni zabezpieczonego systemu przed atakiem Download.Ject. kod źródłowy wykorzystuje zmodyfikowaną metodę ataku Download.Ject, która zdaniem autora, jest całkowicie skuteczna.

Nowy atak korzysta z dziury znajdującej się w innym komponencie systemu Windows ***8211; nie jest ona łatana przez poprawkę wydaną przez firmę Microsoft z okazji ataku Download.Ject. Sama metoda ataku jest jednak bardzo zbliżona, złośliwy napastnik może przejąć kontrolę nad załatanymi komputerami.

Poczekajmy na kontynuację tej sprawy...