Лента.Ру сообщила об обнаружение на веб-сайте газеты "Ведомости" вредоносного программного кода, детектируемого антивирусом ClamAV как Exploit.JS.CVE-2006-1359. Внедрению вредоносного кода подвергся раздел "Недвижимость" веб-сайта газеты. Газета "Ведомости" известна в Интернет своими попытками получить максимальную прибыль от публикуемого в Сети материала. Так, в июле 2011 года "Ведомости" ввели плату за интернет-доступ к материалам из газетных номеров. Кроме того, на всех веб-страницах газеты размещены множественные рекламные блоки, один или несколько из них сегодня стали причиной внедрения вредоносного кода. Обнаруженный программный код эксплоита уязвимости CVE-2006-1359 позволяет злоумышленникам выполнить произвольный программный код через ошибки в веб-браузере Microsoft Internet Explorer версии 6 и 7 Beta. Уязвимость достаточно старая, она была обнаружена в мае 2006 года и закрыта в апреле того же года в рамках бюллетеня безопасности MS06-013. Скорей всего, обнаруженный корреспондентами Лента.Ру эксплоит является частью набора эксплоитов, который применяет наиболее подходящий эксплоит, в зависимости от используемой пользователем системы и программных средств. В любом случае, факт обнаружения вредоносного кода в рекламных сетях крупного веб-сайта представляет собой угрозу для его посетителей, особенно если этот веб-ресурс пользуется достаточной популярностью. Чтобы обезопасить свою систему от подобных хакерских атак, эксперты рекомендую своевременно проводить обновление операционной системы и используемых программ, а также использовать современные средства антивирусной защиты, способные противостоять подобным веб-угрозам.
Источник