ÚJ támadások célpontja IE7 hiba

Az internetes támadók és a víruskereső vállalatok figyelmeztetnek arra, hogy a Microsoft a múlt héten csak javított Microsoft Internet Explorer 7 (de nem korábbi verziói) hibáját vadon támadja. A támadások úgy tűnik, hogy célzottak és kicsiek, de valószínűleg növekedni fognak.

A Trend Micro egy kissé körkörös támadást ír le, amely e-mailes.doc fájlból indul, amely megnyitáskor kihasználja az MS09-002-es biztonsági rést letöltheti és telepítheti a távoli vezérlő hátsó rosszindulatú programokat.

A trend azt írja, hogy ez a megközelítés valószínűleg része egy célzott támadásnak. Az ilyen jellegű támadások általában több cselekedettel járnak a bűnözők részéről, hogy egy valóságos spam üzenetet hozzanak létre, amely úgy tűnhet, hogy például egy munkatársakból származik, és mérgezett.doc vagy más fájlt csatolt.

[További olvasmány: Hogyan hogy eltávolítsa a rosszindulatú programokat Windows számítógépről]

Az Internet Storm Center azonban figyelmeztet arra, hogy míg a víruskereső gyártók jelenleg csak a.doc-támadásokat jelentik, "semmi sem akadályozza meg a támadókat a támadások kihasználásának megakadályozásában." És azt várják, hogy ez nagyon hamar megtörténjen.

A jó hír az, hogy ha megvédjük magunkat, akkor csak azt kell győződnünk róla, hogy a múlt heti javítással bezártuk a lyukat. Ezt az Automatikus frissítések szolgáltatással osztották el, így duplán ellenőrizheti, hogy a Windows Update futtatásával megkapta-e. Vagy menjen a Microsoft biztonsági közleményéhez.