Útok na uživatele Forbes.com

Odbornící z Invincea a iSIGHT Partners zveřejnili zajímavé informace o listopadovém útoku na některé uživatele Forbes. Útočníci kompromitovali stránku Thought of the Day na webu Forbes a využíli dvě Zero-Day zranitelnosti. Jednu v Adobe Flash a jednu v Internet Exploreru. Zajímavé na útoku je to, že ani jedna zranitelnost ani kompromitace stránky Forbes by k úspěšnému útoku na uživatele sama o sobě nestačila.

Obě zranitelnosti již byly opraveny, ačkoliv zranitelnost v IE opravil Microsoft až toto úterý.

Celý článek o tomto útoku naleznete na arstechnica.com.