Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Комбинированная атака на IIS и IE набирает обороты 26.06.04 04:18 Число просмотров: 2438
Publisher: dl <Dmitry Leonov>
|
Комбинированная атака на IIS и IE набирает обороты Microsoft http://www.microsoft.com/security/incident/Download_Ject.mspx
Атака получила название Download.Ject. В четверг началось массовое заражение серверов с установленным IIS 5.0, которые в дальнейшем начали заражать своих посетителей, использующих IE, с помощью небольшого скрипта, добавляемого в каждую страницу. После заражения код на клиентской машине обращается к двум серверам (один в России, другой в США), пытаясь скачать с них дополнительные исполняемые файлы.
Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей [ http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ], для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно).
Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось...
Полный текст
|
- Комбинированная атака на IIS и IE набирает обороты - dl 26.06.04 04:18 [2438]
|
|
|