Deze Javascript-code misbruikt ongepatcht lek in IE
Vr 2 December 2005 18:52 |
Frank |
2922 keer bekeken |
0 reacties |
0 x aanbevolen |
Artikel voorlezen
Zowel Panda Software als McAfee maken melding over websites waarop bepaalde Javascript-code wordt gebruikt en waarmee hackers software op de pc van bezoekers kunnen installeren. De code is gevonden op bepaalde sites met pornografische inhoud. Bezoekers van betreffende sites worden doorgestuurd naar een tweede pagina die de code Exploit/Body/OnLoad bevat.
Dankzij de code kan het programma 'keks.exe' op de pc van de bezoekers worden geïnstalleerd, zo meldt beveiligingsbedrijf Panda. Als keks.exe is geïnstalleerd wordt ook een tweede bestand geüpload (all.exe). Samen staan deze bestanden bekend als het Trojaanse paard Downloader.DLE, aldus Panda.
Downloader.DLE maakt misbruik van het zogeheten 'Javascript Windows remote code execution'-lek dat op 21 november in Internet Explorer is ontdekt. Het lek komt voor in praktisch alle Windows-versies en er is nog geen patch voor beschikbaar.
De volgende geplande patchdag van Microsoft is 13 december. Mogelijk publiceert het bedrijf een tussentijdse oplossing voor dit probleem.
Dankzij de code kan het programma 'keks.exe' op de pc van de bezoekers worden geïnstalleerd, zo meldt beveiligingsbedrijf Panda. Als keks.exe is geïnstalleerd wordt ook een tweede bestand geüpload (all.exe). Samen staan deze bestanden bekend als het Trojaanse paard Downloader.DLE, aldus Panda.
Downloader.DLE maakt misbruik van het zogeheten 'Javascript Windows remote code execution'-lek dat op 21 november in Internet Explorer is ontdekt. Het lek komt voor in praktisch alle Windows-versies en er is nog geen patch voor beschikbaar.
De volgende geplande patchdag van Microsoft is 13 december. Mogelijk publiceert het bedrijf een tussentijdse oplossing voor dit probleem.
Bron: Webwereld