Η εταιρεία ασφαλείας FireEye Labs ανακάλυψε μια νέα zero-day ευπάθεια στον Internet Explorer 9 και 10. Η ευπάθεια επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό σε συστήματα που δεν έχουν ενημερωθεί.
Σύμφωνα την έρευνα τους, η επίθεση γίνεται με τη βοήθεια μιας ιστοσελίδας της οποίας ο κώδικας HTML έχει τροποποιηθεί από τον εισβολέα.
“Η HTML/JavaScript ιστοσελίδα του εισβολέα τρέχει ένα Flash object, το οποίο ενορχηστρώνει το υπόλοιπο του exploit. Το exploit αφορά μια ευπάθεια του IE 10, η οποία είναι ενσωματωμένη στην JavaScript,” εξηγεί η FireEye Labs.
Μέχρι τώρα, έχει αποδειχτεί η ευπάθεια επηρεάζει τις εκδόσεις του Internet Explorer 9 και 10 που χρησιμοποιούν το Adobe Flash, ενώ η Microsoft επιβεβαιώνει ότι επί του παρόντος διερευνά τις αναφορές και προσπαθεί να καθορίσει τον τρόπο που λειτουργεί το exploit.
“Η Microsoft έχει επίγνωση των περιορισμένων, στοχευμένων επιθέσεων εναντίον του Internet Explorer 9 και 10″, δήλωσε ένας εκπρόσωπος της Microsoft στο TNW . ” Καθώς η έρευνά μας συνεχίζεται, συνιστούμε στους πελάτες μας την αναβάθμιση σε Internet Explorer 11 για επιπρόσθετη προστασία.”
