Я наблюдал за атакой вредоносных программ, которая недавно начала внедрять ошибочную версию вредоносного скрипта.Они используют этот скрипт в течение последних 3 недель, и я начал задаваться вопросом, действительно ли это было ошибкой, или они просто нацелены на «особенность» движка JS какого-то браузера.
Вот подробности:
Вредоносный скрипт (полная версия здесь: http://pastebin.com/zQWepqtz) генерирует код, который начинается с wÍndow.gloa=(function()...., отмечая Í вместо i в окне .Предыдущая рабочая версия этого вредоносного скрипта сгенерировала правильный window.gloa=(function()... код.
Вопрос : могут ли некоторые браузеры «учитывать», что wÍndow фактически совпадает с окно и выполнить этот код?