Aktuální útok na uživatele Intenet Exploreru, jak funguje?

Útočník provedl upload malého souboru s JavaScriptem na IIS servery a změnil jejich konfiguraci tak, aby skript v něm obsažený byl připojen ke všem stránkám zasílaných servery. Zatím není zcela jasné jak se podařilo změny na serverech provést. Pravděpodobně jde o zneužití zranitelnosti IIS, kterou odstraňují dubnové záplaty Microsoftu. Spekuluje se též o využití zatím neoznámené zranitelnosti. Pokud uživatel se zranitelným Internet Explorerem navštíví takto upravenou stránku, JavaScriptový kód přiměje prohlížeč ke stažení a instalaci spustitelného souboru z jiného serveru (údajně byly zaznamenány různé soubory). Zákeřné programy jsou schopny zaznamenávat stisky kláves, čehož se využívá ke kradení autentizačních údajů. Obsahují také zadní vrátka. Nainstalovat lze cokoliv... Více (1, 2). Oznámení o útoku tady.