Эксплуатация незакрытой уязвимости CreateTextRange в браузере Microsoft Internet Explorer принимает всё большие масштабы. Неизвестные рассылают по электронной почте сообщения с новостями якобы от имени британской службы BBC. Новость обрывается ссылкой «читать дальше». Нажимая на ссылку, пользователь попадает на сайт-ловушку и получает на свой компьютер «клавиатурного шпиона», утверждают эксперты компании Websense Security Labs из Сан-Диего. Клавиатурный шпион перехватывает введенные пароли и банковские реквизиты и отправляет их хакерам. Всего за неделю с момента открытия уязвимости и публикации ее кода в открытом доступе появилось более 200 сайтов-ловушек. На каждом из них — троянцы, которые запускаются при посещении сайтов незаметно для пользователя.
Источник