Foto: Internet

Usinad Vene häkkerid kasutavad ära Internet Exploreri uusi turvaauke, nakatades Vene pornosaite külastanud inimeste arvuteid nuhkvaraga. Uus kahjurprogramm avastati esmaspäeval Sunbelt'i poolt.

Pahavara (malware) vastaste tõrjeprogrammide üks liidreid Sunbelt Software Inc. teatas uue kahjuri avastamisest, mis kasutab ära viga meetodis, kuidas IE töötleb VML koodi, vahendab Computerworld.   

VML (Vector Markup Language) on programmeerimiskeel, mida kasutatakse visuaalse informatsiooni kuvamisel veebis. 

«Turvaauk esineb kõikidel Windowsi operatsioonisüsteemi versioonidel, kui nad kasutavad IE versiooni 6,»  rääkis Sunbelt’i asepresident rääkis Eric Sites.

Tegemist pole mitte operatsioonisüsteemi, vaid IE enese veaga. Viirus ise on ammutuntud Web Attackeri (20 dollarit maksev nuhkvara, mida veebikriminaalid ostavad meeleldi oma mustade eesmärkide saavutamiseks) uut turva-auku kasutama õpetatud arendatud versioon. 

Hetkel on Sunbelti meeskond uut arvutikolli leidnud juba üle 1000 veebilehe pealt, millest enamus on pornograafilise sisuga.

Microsofti kiirusest IE6 augu lappimisel sõltub see, kui laia haarde uus viirus üldse võtab.

Sunbelt’i spetsialistid aga soovitavad vältida VML-rünnakut ja keelata oma brauseril JavaScript’i käivitamine ajani, mil auk saab lapitud.

Eile kinnitas ka Microsoft ametlikult augu olemasolu ning lubas, et auk paigatakse  järgmise turvalappide paketiga, mis on planeeritud hiljemalt 10. oktoobriks.

Toimetas Veiko Tamm