Nowy atak internetowy wykorzystuje niesprawdzoną lukę IE

Gdy Microsoft przygotowuje Najnowszy zestaw aktualizacji zabezpieczeń sprawił, że atakujący online zaczęli wykorzystywać nową lukę w przeglądarce Internet Explorer (IE) firmy.

Błąd został upubliczniony na chińskich forach dyskusyjnych dwa dni temu przez grupę bezpieczeństwa o nazwie zespół Knownsec. W testach działało na IE 7 działającym pod Windows XP, Service Pack 2.

Jest już używane przez intruzów, którzy hostowali go na zhakowanych stronach internetowych w celu ataku na niczego nie podejrzewających użytkowników, powiedział Wayne Huang, CEO dostawcy zabezpieczeń Armorize Technologies. Teraz, gdy błąd został ujawniony publicznie, spodziewa się, że ataki oparte na luce staną się bardziej rozpowszechnione.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kod wykorzystuje błąd w sposobie IE obsługuje XML (Extensible Markup Language) i działa w przeglądarce "jeden na trzy razy", powiedział Huang w wywiadzie dla wiadomości błyskawicznych. Aby atak zadziałał, ofiara musi najpierw odwiedzić stronę internetową, która obsługuje złośliwy kod JavaScript, który wykorzystuje wadę.

Oświadczenie w języku chińskim na temat usterki można znaleźć w Internecie.

W atakach kod upuszcza złośliwy program na komputer ofiary, który następnie pobiera złośliwe oprogramowanie z różnych lokalizacji.

Microsoft nie mógł uzyskać natychmiastowego komentarza, ale firma powinna wydać we wtorek sześć krytycznych poprawek, w tym poprawki dla IE.