İyi bir hacker grubu, Windows PC’leri kötü hedefli programlara bulaştıracak şekilde Internet Explorer’da (IE) eskiden bilinmeyen ve gönderilmemiş bir açık kullanıyor.

Qihoo 360’ın Çekirdek emniyet birimindeki araştırmacılar, ilerlemiş bir kalıcı tehdit (APT) grubunun “emniyet açığı” olarak adlandırılan kötü hedefli Office belgeleri vasıtasıyla hedeflere ulaştırılmak üzere “global ölçekte” IE emniyet açığını kullandığını söylüyor.

Mağdurların, uzak bir sunucudan kötü hedefli program göndermek amacıyla arka planda kötü hedefli bir internet sayfasını başlatan Office belgesini açmaları gerekmektedir. Firmaya göre, emniyet açığı IE’nin en son sürümlerini ve tarayıcıyı kullanan başka programları da etkiliyor.

Araştırmacılar sıkıntısı Microsoft’a bildirdiklerini ve bunun dışında acil bir yama amacıyla davet yaptığını söylüyorlar. Saldırı bunun dışında, genel olarak tanınan bir Kullanıcı Hesabı Denetimi (UAC) baypasını ve dosya steganografisini kullanıyor. Şirket, alttaki şemada saldırının kaba bir taslağını hazırladı.


Sizin Tepkiniz Nedir?

Beğenmedim Beğenmedim
1
Beğenmedim
Sesli Güldüm Sesli Güldüm
4
Sesli Güldüm
Yok Artık Yok Artık
0
Yok Artık
Üzüldüm Üzüldüm
1
Üzüldüm
Beğendim Beğendim
0
Beğendim
Bayıldım Bayıldım
0
Bayıldım
Kızdım Kızdım
0
Kızdım
mustafa

ÇAYLAK

0 YORUM

İçerik Ekle
Kişilik Testi
Kişilik Testi İçin Ortaya Bir Şeyler Çıkartmak İster misin?
Bilgi Yarışması
Bilgi Yarışması Ekleyerek Diğer Kişilerle Yarışabilirsin
Anket
Anket Hazırlayarak Anketlerin Oylansın
Liste
Klasik İnternet Listesi Oluştur
Liste Aç
Submit your own item and vote up for the best submission
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Videosu Ekle
Müzik
Soundcloud or Mixcloud Müzikleri Ekle
Gif
GIF format