A böngésző résén támadnak a hackerek

Vágólapra másolva!
Az Internet Explorer webböngésző bizonyos biztonsági réseit kihasználva rossz szándékú weboldal-üzemeltetők trójai és emeltdíjas számokat hívó tárcsázóprogramokat telepíthetnek a mit sem sejtó látogatók számítógépeire - számolt be egy amerikai IT-biztonsági cég.
Vágólapra másolva!
Spyware: kutató szemek a számítógépen/techbazis/internet/20030326spyware.html

Drew Copley, az eEye Digital Security munkatársa elmondta, tudomásuk szerint számos olyan weboldal üzemel az interneten, amely a Microsoft operációs rendszereibe integrált Internet Explorer böngésző biztonsági hibáit kiaknázva kártékony programokat telepít a felhasználók PC-ire. A böngészőben legutóbb idén nyáron bukkantak a cég szakemberei súlyos biztonsági hibára. Bár az eredeti réshez a Microsoft azóta kiadott egy javítást, a hiba kihasználására az utóbbi néhány hétben olyan módszert is kidolgoztak, amelyekkel különböző típusú támadásokat hajthatnak végre olyan PC-k ellen is, amelyekre telepítették a szükséges patchet. A Microsoft közlése szerint hamarosan elérhetővé tesz majd olyan javítást is, amely lehetetlenné teszi a biztonsági rés alternatív módokon történő kiaknázását is.

A rosszindulatú weboldalak üzemeltetői eltérően használják ki a biztonsági rést: bizonyos webhelyek látogatóinak gépére például olyan programot telepítettek észrevétlenül, amely az AOL Instant Messenger üzenőprogramban használatos felhasználói neveiket és jelszavaikat továbbította illetékteleneknek. Egy másik oldal üzemeltetői ezzel szemben olyan betárcsázóprogramot telepítettek a látogatók számítógépeire, amely modemes elérés esetén egy emeltdíjas telefonszámot hívtak fel gyakorta a felhasználó tudta nélkül, aki csak a borsos telefonszámla kézhezvételekor értesülhetett a problémáról. Egy harmadik típusú támadás során egy adott webhelyre irányítják a látogatók számítógépeit, mivel a spammerek adott látogatói szám vagy kattintás nyomán kapnak részesedést az adott webhely üzemeltetőjétől.