ImageShack инфицирует компьютеры пользователей

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,394
Симпатии
8,733
Баллы
743
#1
"Лаборатория Касперского" предупреждает пользователей, что веб-сайт хостинга изображений ImageShack может провоцировать инфицирование компьютеров пользователей.

proxy.php?image=http%3A%2F%2Fhardnsoft.ru%2Fimages%2FNews%2FSoft%2F00507_01.jpg&hash=46d8fda66239d73bf27b13db86d3587b


Дело в том, что большую долю дохода сервис ImageShack получает от рекламы на своем сайте. И Дэвид Джакоби (David Jacoby), эксперт "Лаборатории Касперского" обнаружил, что применяемая одним из сервисов java-реклама использует уязвимость в данной программной составляющей браузера, атакуя ОС пользователя при помощи эксплоита Exploit.HTML.CVE.2010-4452.m, который, в случае успеха, загружает троян Trojan.win32.TDSS.cgir.

Дэвид Джакоби напоминает, что данный пример служит отличной иллюстрацией того, что базы антивируса надо обновлять своевременно.

Однако, необходимо заметить, что в данной ситуации дополнительной защитой может служить плагин, запрещающий от воспроизведение java-кода, например NoScript, который разработан для таких браузеров, как Google Chrome и Mozilla FireFox.

Источник
 
Сверху Снизу