SKY-net

Несколько часов тому была зафиксирована атака на пользователей популярной китайской игры Lianzong. Злоумышленники, судя по всему, решили воспользоваться китайскими новогодними праздниками для увеличения количества зараженных хостов.

Уязвимость в ActiveX компоненте позволяет злоумышленнику выполнить произвольный код на системе, когда пользователь посещает специально сформированную Web страницу. В настоящий момент эксплоит пытается скачать файл с сайта mm[точка]sqmnoopt[точка]com и затем скачивает конфигурационный файл с сайта cnxz[точка]kv8[точка]info, который содержит 27 ссылок на исполняемые файлы на сайтах 444[точка]sqmnoopt[точка]com и 2[точка]kv8[точка]info.

Данная атака и уязвимости, о которых SecurityLab сообщал в понедельник, являются доказательством повышения интереса хакеров к некорпоративному сектору, путем эксплуатации уязвимостей в распространенных клиентских приложениях.

www.securitylab.ru

Опубликовано 06.02.2008 11:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Стартовал месяц уязвимостей в ActiveX
• Обнаружены уязвимости в популярных ActiveX компонентах
• Дыры в ActiveX
• Домен Sochi.info продают за 15 млн. руб
• Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте