Robak Bofra wykorzystuje banery

Uwaga - internauci, którzy odwiedzali w ostatni weekend popularne witryny europejskie i klikali na nich banery towarzyszące ogłoszeniom, mogli zainfekować swoje komputery jedną z odmian robaka Bofra.

Instytut SANS (SysAdmin, Audit, Network, Security) podał w niedzielę, że robak atakuje komputery Windows XP z pakietem serwisowym Service Pack 1 i komputery Windows 2000. Komputery Windows XP z pakietem Service Pack 2 są odporne na robaka Bofra.

Robak wykorzystuje nieszczelność obecną w przeglądarce Internet Explorer 6.

Chodzi o sposób, w jaki przeglądarka obsługuje znaczniki IFrame, co umożliwia przeprowadzenie ataku typu "buffer overflow" (przepełnienie bufora).

Zobacz również:

  • Ransomware + robak = ransomworm

Microsoft nie opracował jeszcze poprawki dla tych użytkowników przeglądarki IE, którzy nie zainstalowali pakietu serwisowego SP2.