Nowe ataki Celowa luka IE7

Internetowe narzędzia do śledzenia ataków i firmy antywirusowe ostrzegają, że luka w programie Internet Explorer 7 (ale nie we wcześniejszych wersjach), którą Microsoft właśnie załatał w zeszłym tygodniu, jest atakowany na wolności. Ataki wydają się teraz ukierunkowane i na małą skalę, ale prawdopodobnie będą rosły.

Firma Trend Micro opisuje nieco okrutny atak, który rozpoczyna się od pliku.doc z wiadomością e-mail, który po otwarciu wykorzystuje lukę MS09-002 pobierz i zainstaluj złośliwe oprogramowanie dla backdoora zdalnego sterowania.

Trend pisze, że to podejście jest prawdopodobnie częścią ukierunkowanego ataku. Takie ataki zwykle wiążą się z większą liczbą czynności prawnych ze strony oszustów w celu skonstruowania realistycznego spamu, który może wydawać się pochodzić od współpracownika i ma zatruty plik.doc lub inny plik dołączony.

[Czytaj dalej: Jak w celu usunięcia złośliwego oprogramowania z komputera z systemem Windows]

Jednak Internet Storm Center ostrzega, że ​​podczas gdy dostawcy oprogramowania antywirusowego obecnie zgłaszają tylko ataki typu.doc-using, "nie ma absolutnie nic, co uniemożliwi atakującym wykorzystanie tego exploita w ataku drive-by". I oczekują, że stanie się to wkrótce.

Dobrą wiadomością jest to, że aby się chronić, musisz tylko upewnić się, że zamknąłeś dziurę, stosując łatę z zeszłego tygodnia. Został on rozprowadzony za pośrednictwem funkcji Aktualizacje automatyczne, dzięki czemu można go dwukrotnie sprawdzić, uruchamiając usługę Windows Update. Lub przejdź do biuletynu zabezpieczeń firmy Microsoft.