Mellékleteink: HUP | Gamekapocs
Keres

Már támadják az Internet Explorer 7 befoltozott sebezhetőségét

Bodnár Ádám, 2009. február 18. 12:39
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kevesebb mint egy héttel azután, hogy a Microsoft kiadta biztonsági frissítéseit, az Internet Explorer 7 egyik befoltozott sebezhetőségét támadó kódok kezdtek terjedni az interneten -- figyelmeztetnek a Trend Micro biztonsági szakértői .

[HWSW] Kevesebb mint egy héttel azután, hogy a Microsoft kiadta biztonsági frissítéseit, az Internet Explorer 7 egyik befoltozott sebezhetőségét támadó kódok kezdtek terjedni az interneten -- figyelmeztetnek a Trend Micro biztonsági szakértői.

A világhálón már terjed egy olyan, előre preparált Word-dokumentum, amely MS09-002 biztonsági értesítőben leírt kritikus sérülékenységet kihasználva kártevőket telepít az áldozat gépére. Biztonsági szakértők a kódot visszafejtve megállapították, hogy a megtámadott gépekre települő szoftver információkat gyűjt a PC-ről, majd ezeket egy titkosított csatornán kereszül egy Kínában található szerverre tölti fel.

Noha az Internet Explorer 7 szóban forgó sérülékenységére már adott ki javítást a Microsoft, a támadók joggal bíznak abban, hogy a patchet még nem mindenki telepítette, így világszerte milliókra rúghat azon számítógépek száma, amelyeket a sebezhetőségen keresztül sikeresen meg lehet fertőzni. Noha az elmúlt években az Internet Explorer népszerűsége folyamatosan csökkent, továbbra is ez a legelterjedtebb böngésző, egyúttal a támadók kedvence is. Az IE7 sérülékenységét támadó Word-dokumentum vélhetően Kínából származik és a tibeti felkelés 50. évfordulóján politikai tárgyú üzenetekben terjesztik.

A vírusirtó cégek beszámolóiban egyelőre csak a Word-dokumentummal kivitelezett támadás szerepel, azonban a SANS Internet Storm Center szakértője, Bojan Zdrnja szerint csak idő kérdése, hogy megjelenjenek az első "drive-by" támadások, amikor a kártékony kódot weboldalakba csempészik bele. Ebben az esetben elég a felhasználókat erre az oldalra csábítani, a gépük anélkül is meg tud fertőződni, hogy bármit elindítanának vagy letöltenének. Valójában a Word-dokumentumban is csak egy ActiveX-kód található, ami egy ilyen weboldalra irányuló linket nyit meg az böngészőben.