ImageShack инфицирует компьютеры пользователей

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 8 май 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    "Лаборатория Касперского" предупреждает пользователей, что веб-сайт хостинга изображений ImageShack может провоцировать инфицирование компьютеров пользователей.

    [​IMG]

    Дело в том, что большую долю дохода сервис ImageShack получает от рекламы на своем сайте. И Дэвид Джакоби (David Jacoby), эксперт "Лаборатории Касперского" обнаружил, что применяемая одним из сервисов java-реклама использует уязвимость в данной программной составляющей браузера, атакуя ОС пользователя при помощи эксплоита Exploit.HTML.CVE.2010-4452.m, который, в случае успеха, загружает троян Trojan.win32.TDSS.cgir.

    Дэвид Джакоби напоминает, что данный пример служит отличной иллюстрацией того, что базы антивируса надо обновлять своевременно.

    Однако, необходимо заметить, что в данной ситуации дополнительной защитой может служить плагин, запрещающий от воспроизведение java-кода, например NoScript, который разработан для таких браузеров, как Google Chrome и Mozilla FireFox.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей