כמו במקרה של הבלאסטר, אתם (קוראי וואטסאפ) שמעתם על זה ראשונים...
נועם רטהאוס הוא מנהל הפיתוח שאחראי על צוות "סקיוריטים" שלנו והוא כתב כבר לפני שבוע על 6 צעדים פשוטים שמאפשרים מתקיף להשתלט על IE:
http://www.whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=2221
מדובר באוסף של פרצות, חלקם קיימות כבר חודשים רבים (לדוגמה, פרצה שמצאה גריימאג'יק לפני כמעט שנתיים) שמיקרוסופט סירבה להוציא להם פאץ', והצהירה ש"הפרצות לא נחשבות לחמורות בעיניהם ולכן לא יהיה פאץ' מיוחד בעתיד הקרוב".
כשיש פרצה כ"כ חמורה, ברור לנו שמסתובבים וירוסים ו/או סוסים טרויאנים באינטרנט, ב"מחתרת". כל זמן שהם במחתרת, מיליוני משתמשי IE חשופים להתקפות. ברגע שוירוס/סוס טרויאני כזה נחשף, מיד יוצא פאץ' וכולם רצים להתקין אותו - אז הצוות שלנו התחיל לחפש אותם...
בתחילת השבוע, מצא צוות סקיוריטים סוס טרויאני שמנצל את הפרצה הזאת כדי לפתוח שרת WEB שמקשיב לבקשות נכנסות, ולהריץ BNC (לא VNC) ללא סיסמה. הדלת האחורית הזאת הופכת את המחשב המותקף לפתוח לחלוטין להתקפות.
הסוס הטרויאני הספציפי הזה מגיע בתוך הודעת ספאם, אבל כמובן אפשר לשלב את זה בכל HTML: בין אם בהודעת מייל ובין אם בדף WEB זדוני. להזכירכם: כשאנחנו הודענו על הסוס הטרויאני לא היה פתרון למשתמשי IE (חוץ מלעבור למוזילה...)
בצירוף מקרים "מדהים", מיקרוסופט שחררה את הפאץ' שלה (שלו חיכו כולם כבר חודשים) בדיוק ביום שהודענו על הסוס הטרויאני.
ויש גם נקודה ישראלית בעניין: 2 החברות המעורבות (גריימאג'יק שמצאו חלק מהפרצות וסייפסנטר ששחררו את דף ה- proof of concept( הם ישראליות.