Специалисты калифорнийской компании FireEye обнаружили модификацию браузерного эксплойта Angler, которая способна обходить защиту, встроенную в Windows 7.
Новая версия Angler обходит две сильнейшие защиты Windows 7: Enhanced Mitigation Experience Toolkit и систему, которая препятствует запуску вредоносного кода. Ни один другой вирус на такой не способен.
Angler попадает только на компьютеры с Windows 7, на которые установлены браузерные плагины Adobe Flash Player и Microsoft Silverlight. Примечательно, что Windows 8 и Windows 10 этот вирус не может успешно атаковать.
Эксплойты вроде Angler обычно встраивают во вредоносные или взломанные сайты и рекламные баннеры. Попасть на компьютер жертвы они могут разными способами, в том числе под видом важных обновлений браузера или компонентов операционной системы. После скачивания, установки и запуска этот эксплойт загружает различные вирусы, трояны и может украсть у пользователя различные конфиденциальные данные вроде логинов, паролей и номеров банковских карт, а также включить его компьютер в ботнет.
Обезопасить себя от новой модификации Angler довольно просто — достаточно удалить или отключить плагины Adobe Flash Player и Microsoft Silverlight в Internet Explorer и других браузерах.