Norėdami privilioti vartotojus į savo resursus, nusikaltėliai siuntinėja SPAM žinutes su BBC naujienų anonsais ir nurodomis “skaityti toliau”, teigia amerikiečių antivirusinės programinės įrangos gamintojos “Websense” darbuotojai.
“Šis klaviatūros šnipas kontroliuoja vartotojo aktyvumą finansinės tematikos puslapiuose ir pateikia surinktą informaciją nusikaltėliams” – teigiama Websense perspėjime.
Pažeiidžamumas Internet Explorer naršyklėje yra susijęs su tuo, kaip naršyklė apdoroja createTextRange() DHTML funkciją. Pranešimo apie spragą metu, jau buvo sukurta mažiausiai 200 puslapių, kurie ją išnaudoja.
Microsoft atstovai teigia, kad problemos pašalinimo darbai jau vyksta ir atnaujinimo pasirodymas planuojamas balandžio 11 dieną. Tai beabejo nereiškia, kad jis nebus išleistas anksčiau.
Tačiau dvi kompanijos užsiimančios informacinio saugumo užtikrinimo jau aplenkė Microsoft. eEye Digital Security ir Determina šią savaitę išleido neoficialius pataisymus Microsoft Internet Explorer naršyklei.
Daugelis ekspertų rekomenduoja vartotojams būti atsargiems su neoficialių atnaujinimų diegimu ir rekomenduoja iki oficialaus pataisymo išleidimo naudotis kitomis naršyklėmis arba išjungti Active Scripting technologijos palaikymą.
Įsilaužėliai naudojasi neištaisyta IE spraga
