Уязвимост в кода на Windows за създаване на векторна графика, базиран на езика VML (Vector Markup Language), позволява на хакери да изпълняват произволен софтуер на компютрите на потребителите. Атаките, които използват този тип дефект, се увеличават, според данни на института SANS.
От своя страна, Microsoft съобщава в последния си бюлетин за сигурност, че знае за проблема и вече работи по отстраняването му. Атаките през пролуката в графичния код са прицелени и много ограничени, посочват от корпорацията.
Очаква се Microsoft да пусне “кръпка” за уязвимостта в своя софтуер на 10 октомври, когато излиза следващият й бюлетин за сигурност. В случай, че атаките нараснат много, компанията ще предложи решение по-рано от планирания срок.
Проблемът, според специалисти, идва от препълване на буфер за данни. В резултат на това се получава срив в системата или се отваря вратата за достъп на хакери. Кодът, който се възползва от тази уязвимост, е от типа “zero-day” и може лесно да се размножава за целите на по-мащабни уеб атаки.
Специалисти от компанията за сигурност iDefense твърдят, че в настоящата атака е използван руски софтуер WebAttacker, който се продава на черно по 250 долара. Софтуерът генерира злонамерен код и дава пълна статистика на хакерите за успешните пробиви.
Наскоро iDefense разкри няколко домейна, от които се инициират атаки, вкл. insorg.org, drabland.net, earlyass.com и divineteens.com. Според Microsoft, хакерите могат да уязвят потребителите, като ги накарат да посетят опасни сайтове чрез активиране на връзки или при отваряне на прикачени файлове в съобщенията от електронната поща.