Versiunile Mozilla Firefox 3.5 si 3.6 prezinta o serie de vulnerabilitati in fata atacurilor informatice de tip 'zero-day', este concluzia specialistilor Bitdefender, dupa ce acestia au constatat ca mai multe website-uri infectate au inceput sa distribuie virusi de tip malware in calculatoarele vizitatorilor.
Potrivit analistilor Bitdefender, pagini de Internet importante, printre care si pagina oficiala a Premiilor Nobel, au fost compromise prin incluziuni iFrame care directionau utilizatorii catre continut infectat.
Fisierul in cauza era scris in limbaj JavaScript si include elemente de atac /payload/ pentru mai multe versiuni de Firefox, de la 3.6.8 la 3.6.11, care declanseaza o eroare de programare prin utilizarea unei portiuni din memoria calculatorului dupa ce aceasta a fost eliberata.
Daca utilizatorul ajunge pe pagina compromisa folosind un alt browser decat Firefox sau o versiune Firefox care nu contine vulnerabilitati, va fi redirectionat catre o pagina 'about:Blank'.
Aceasta tehnica a fost folosita si in atacul din ianuarie asupra Internet Explorer 8, dar sub numele de Operatiunea Aurora, noteaza Bitdefender.
Utilizatorii BitDefender au fost protejati impotriva acestei amenintari inca de la aparitia ei, programul antivirus blocand accesul catre pagina web compromisa inainte ca vreun vreun cod sa fie executat.
Pe de alta parte, Firefox a lansat o actualizare la versiunea 3.6.12, care nu mai este vulnerabila la acest tip de atacuri. Pentru a se proteja, utilizatorii sunt avertizati sa isi actualizeze atat browser-ul, cat si solutia de antivirus.
Bitdefender
