Хакеры в настоящее время уже вовсю используют в своих злобных целях недавно обнаруженную дыру в безопасности Mozilla Firefox. Используемый хакерами эксплоит, впервые обнаруженный на веб-сайте Нобелевской премии, работает на Firefox 3.5 и 3.6.
Пользователи Firefox, посетившие веб-сайт, были тихонечко инфицированы Belmoo – Windows-трояном, дающим атакующему полный контроль над компьютером жертвы. Будучи успешно установленным, этот Троян создает исполнимый файл в папке \Windows\temp и через реестр вносит его в автозагрузку. Также Троян пытается подключиться к двум Интренет-адресам, оба из которых указывают на тайваньский сервер, с которого, судя по всему, компьютером жертвы можно управлять.
Стоит отметить, что Mozilla уже отреагировала на проблему. По словам компании, она уже диагностировала ее и в настоящее время занимается разработкой исправления, которое придет к пользователям Firefox сразу же после всего необходимого тестирования. Также компания сообщила о том, что Троян изначально был обнаружен на сайте Нобелевской премии, и в настоящее время он блокируется встроенной системой защиты Firefox. Однако, код эксплоита, по данным Mozilla, может быть и на других сайтах. Поэтому пока пользователям Firefox рекомендуется либо отключить Javascript, либо использовать NoScript.
Стоит отметить, что Mozilla уже отреагировала на проблему. По словам компании, она уже диагностировала ее и в настоящее время занимается разработкой исправления, которое придет к пользователям Firefox сразу же после всего необходимого тестирования. Также компания сообщила о том, что Троян изначально был обнаружен на сайте Нобелевской премии, и в настоящее время он блокируется встроенной системой защиты Firefox. Однако, код эксплоита, по данным Mozilla, может быть и на других сайтах. Поэтому пока пользователям Firefox рекомендуется либо отключить Javascript, либо использовать NoScript.
Комментариев нет:
Отправить комментарий