Sărbătorile aduc vremuri grele pentru browserele de internet, care se confruntă cu o serie de noi ameninţări ce le exploatează vulnerabilităţile.
Cel mai recent exemplu este dat de atacurile declanşate împotriva browserului Internet Explorer al Microsoft, atacuri care se folosesc de o slăbiciune a acestuia făcută publică în urmă cu câteva zile pe forumurile de discuţii în limba chineză. Vulnerabilitatea, descoperită de un grup numit Knownsec, a fost deja folosită de atacatori, potrivit directorului executiv al companiei de securitate informatică Amromrize Technologies, Wayne Huang.
CUM FUNCŢIONEAZĂ
Este vorba despre o disfuncţionalitate care, speculată, s-a dovedit că poate fi utilizată cu succes de hackeri. Este nevoie ca un utilizator să viziteze un website pe care hackerii au găzduit un cod ce este folosit în atac. Acest cod, odată ajuns să fie executat de maşina utilizatorului, facilitează instalarea a tot felul de programe dăunătoare, din mai multe surse disponibile pe internet. Această nouă problemă a devenit publică tocmai înainte ca Microsoft să lanseze noua seria de update-uri importante pentru Windows, Internet Explorer, Office, dar şi alte produse, dintre care şase sunt considerate critice. Update-ul cumulativ pentru Internet Explorer ar rezolva, potrivit informaţiilor furnizate de Microsoft, patru vulnerabilităţi raportate anterior, care ar permite execuţia de la distanţă a unor programe dăunătoare în cazul în care utilizatorul accesează anumite site-uri. Iar conform reprezentanţilor Kaspersky, durează cam două săptămâni până apare un "patch". Dar nici utilizatorii browser-ului Firefox nu au motive să fie foarte relaxaţi. Ei sunt ţintele "exclusive" ale unui nou tip de program care colectează parolele pentru site-urile bancare. Programul, descoperit de cercetătorii BitDefender, a fost botezat Trojan.PWS.ChromeInject.A.