In urma cu cateva zile, cei de la BitDefender au identificat o serie de vulnerabilitati de tip „zero-day” ale versiunilor Firefox 3.5 si 3.6, cand mai multe website-uri infectate au inceput sa distribuie malware in calculatoarele vizitatorilor.
Printre cele mai importante site-uri care au fost compromise se numara si pagina oficiala a Premiilor Nobel. Malware-ul, care era scris in limbaj JavaScript si gazduit pe http://l-3com.seliminatt-work.com/admissions/admin.php a actionat prin incluziuni iFrame care directionau utilizatorii catre continut infectat.
Acesta include elemente de atac (payload) pentru mai multe versiuni de Firefox, de la 3.6.8 la 3.6.11, care declanseaza o eroare de programare prin utilizarea unei portiuni din memoria calculatorului dupa ce aceasta a fost eliberata.
Desi nu este o noutate absoluta, aceasta tehnica, a fost folosita si in atacul din ianuarie asupra Internet Explorer 8, cunoscut sub numele de Operatiunea Aurora.
Acest tip de malware este detectat ca Backdoor.Belmoo.A si permite preluarea controlului de la distanta asupra sistemului infectat.
Antivirusul blocheaza accesul catre pagina web compromisa inainte ca vreun vreun cod sa fie executat. De asemenea, Firefox a lansat o actualizare la versiunea 3.6.12, care nu mai este vulnerabila la acest tip de atacuri.
Pentru a se proteja, utilizatorii sunt avertizati isi actualizeze atit browser-ul, dar si la solutia de antivirus.
go4it.ro