नया वेब अटैक अनचाहे आईई फ्लॉ का खुलासा करता है

जैसा कि माइक्रोसॉफ्ट ने इसे पढ़ा है सुरक्षा अद्यतनों का नवीनतम सेट, ऑनलाइन हमलावरों ने कंपनी के इंटरनेट एक्सप्लोरर (आईई) ब्राउज़र में एक नई खामियों का शोषण करना शुरू कर दिया है।

दो दिन पहले ज्ञात सुरक्षा समूह द्वारा ज्ञात चीनी भाषा चर्चा मंचों में दोष सार्वजनिक किया गया था। परीक्षणों में, यह आईई 7 पर विंडोज एक्सपी, सर्विस पैक 2 पर चल रहा है।

सुरक्षा विक्रेताओं आर्मोरिज टेक्नोलॉजीज के सीईओ वेन हुआंग ने कहा कि यह हमलावरों द्वारा पहले ही इस्तेमाल किया जा चुका है, जिन्होंने हमलावर वेबसाइटों पर हमला किया है, । अब जब बग को सार्वजनिक रूप से खुलासा किया गया है, तो वह दोष के आधार पर हमलों की अपेक्षा अधिक व्यापक हो जाएगा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कोड आईई के रास्ते में एक बग का फायदा उठाता है एक त्वरित संदेश साक्षात्कार में हुआंग ने कहा, एक्सएमएल (एक्स्टेंसिबल मार्कअप लैंग्वेज) को संभाला है और ब्राउजर पर "तीन बार में से एक" के बारे में काम करता है। हमले के लिए काम करने के लिए, पीड़ित को सबसे पहले ऐसी वेबसाइट पर जाना चाहिए जो दुर्भावनापूर्ण जावास्क्रिप्ट कोड परोसता है जो दोष का लाभ उठाता है।

दोष पर एक चीनी भाषा विवरण ऑनलाइन पाया जा सकता है।

हमलों में, कोड पीड़ित के पीसी पर एक दुर्भावनापूर्ण प्रोग्राम छोड़ देता है जो तब विभिन्न स्थानों से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करता है।

माइक्रोसॉफ्ट टिप्पणी के लिए तुरंत पहुंचा नहीं जा सका, लेकिन कंपनी से आईई के लिए एक फिक्स सहित मंगलवार को छह महत्वपूर्ण पैच जारी करने की उम्मीद है।