ÚJ támadás elindítja IE hibát

Microsoft a múlt héten arra figyelmeztetett, hogy a számítógépes bűnözők számára könnyű új támadások kialakítása az Internet Explorer böngészőjében rendezett hibákkal; most, hogy a becslés valóra vált.

Kedden a Trend Micro biztonsági értékesítője elmondta, hogy észrevette az első támadást, kihasználva a két hiba egyikét. A Microsoft elmondta, hogy ezek a sebezhetőségek egyike könnyen kizsákmányolható az online támadásokban.

A hétvégén a Trend Micro kutatói észrevették, hogy egy kisméretű, célzott támadásról van szó, amely kihasználja a kémprogram telepítésének hibáját. Ferguson, a víruskereső gyártó kutatója. "Olyan hátsó ajtót telepít, amely feltölti a 443-as porton lévő ellopott információt egy másik kínai telephelyre."

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]

A Microsoft nem tudta azonnal megjegyezni a Trendet Micro jelentése kedden.

Bár Ferguson nem tudja, ki írta a támadási kódot, azt mondta, hogy hasonlít a szoftvertől, amelyet egy évvel ezelőtt a pro-tibeti csoportoknak küldtek el, nyilvánvalóan a hírszerzés céljából.

Mind a tavalyi támadás, mind a legújabb rosszindulatú szoftverek akkor jelentkeznek, amikor a felhasználó rosszindulatú Word dokumentumot nyit meg. Ez a dokumentum olyan ActiveX objektumot tartalmaz, amely az IE-t egy rosszindulatú webhelyre köti össze, amely elindítja a támadást, majd telepíti a kémprogramot.

A bűnözőknek nem kell Word-t használni ahhoz, hogy kihasználják ezt a hibát - a támadás akkor működik, ha az áldozatot egyszerűen becsapták egy rosszindulatú weboldal látogatásába - de ez a technika összhangban van a múlt Tibetre összpontosító támadásokkal - mondta Ferguson.

Az, hogy ez elterjedt Internet Explorer-támadásokhoz vezet-e, nem egyértelmű, mondta Ferguson. Az iDefense csoport úgy véli, hogy több támadás valószínű. "Bár ez a támadás korlátozott, és valószínűleg csak nagyon kevés szervezetet céloz meg, a megbízható kizsákmányolási kód elérhetősége hamarosan felfedezhető mások számára, és ezek a támadások valószínűleg egy hét múlva elterjednek" - mondta a vállalat a figyelmeztető jelzésben kedden küldte el az ügyfeleket.

"Most nem látunk valódi bizonyítékot a folyamatban lévő kampányról" - mondta Ferguson. "De … nagyon egyszerű enyhíteni ezt a fenyegetést, nem kell aggódnia a vírusvédelem miatt: Csak javítsd meg a gépedet."