Barracuda Labs a descoperit un site construit special pentru a plasa printr-un exploit 0 day de Internet Explorer cod periculos pe sistemele celor ce ajung acolo. Nimic special până aici, așa ceva se găsesc cu sutele pe net.
”Frumusețea” derivă din faptul că site-ul împricinat nu este foarte vizibil pe net și ceea ce oferă este o interfață pentru cunoscuta aplicație WebEx pentru hostingul de conferințe online și care arată un mesaj de eroare cu mențiunea Meeting Canceled și în spate încarcă iframe-uri ce pot exploata vulnerabilitatea rezolvată săptămâna trecută de Microsoft pentru IE. Foarte posibil să fie folosit pentru atacuri de phishing trimise personalizat prin email sau rețele sociale. Se presupune că cei vizați ar putea fi angajații din companiile ce activează în industria de apărare din SUA.
Prin fișierul Grumhog.swf este trimis un payload (despre care nu se știe încă ce face) pe sistemul celui atacat.
Metoda de apărare: nu mai folosiți IE sau aplicați degrabă patch-ul de aici.
via threatpost
