Mozilla说现在将补丁一个新的零日漏洞被利用在网络攻击。
Mozilla开发人员正在努力解决一个新的Firefox浏览器漏洞被罪犯受害者的计算机上安装恶意软件。
周二的缺陷被发现安全厂商诺曼,这说,得知错误分析攻击代码后偷偷安装在诺贝尔和平奖的网站。“如果一个用户访问诺贝尔奖网站周二早间而攻击是活跃使用Firefox 3.5或3.6,用户的计算机上安装的恶意软件可能没有警告,“诺曼在一份新闻稿中说。
在一篇博客文章中,Mozilla证实攻击利用了以前没有修补缺陷,和表示,它已收到“一些安全研究公司”,这种攻击代码已经使用在互联网上。
“我们诊断问题,目前正在开发一个解决,将推动了Firefox用户尽快修复被正确测试,“Mozilla在其博客上表示。
Mozilla说错误影响Firefox 3.5和3.6,在所有支持的平台上,Windows, Linux和Mac OS x根据诺顿,攻击在诺贝尔和平奖网站上看到目标窗口。它安装一个木马程序攻击者所使用的,可以下载更多的恶意软件和基本控制受害者的电脑。
攻击似乎并不普遍。
“这脆弱性似乎是用于一个有针对性的攻击和赛门铁克没有见过其他的剥削,”通过即时消息反病毒公司的一位发言人说。
想要保护自己免受攻击的用户可以通过定位下的复选框禁用JavaScript在Firefox工具下拉菜单的选项内容选项卡。用户可以安装NoScript插件,Mozilla说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com