Un nou atac vizează o breşă din IE7, pentru care există un patch

Atacatorii exploatează o breşă critică din Internet Explorer 7, pentru care a Microsoft a lansat un patch în urmă cu o săptămână, a avertizat compania de securitate Trend Micro.

Codul nelegitim, denumit de Trend Micro „XML_DLOADR.A” este ascuns într-un document Word. Pe sistemele care nu au instalat patch-ul, când fişierul este deschis, un fişier ActiveX accesează automat un site pentru a deschide o cale de instalare a unui fişier .DLL (dynamic link library) care poate fura informaţii, conform unui post de pe blog-ul Trend Micro. Codul trimite datele furate către o altă adresă web, prin intermediul portului 443, au spus cei de la Trend Micro.

Drept urmare „oricine poate rula comenzi pe un sistem afectat”, a spus Jamz Yaneza, cercetător şi Senior Threat Analyst la Trend Micro.

Microsoft a lansat un patch de securitate pentru vulnerabilitatea respectivă şi pentru altele, în urmă cu o săptămână. Vulnerabilitatea provine din manevrarea necorespunzătoare a erorilor la încercarea de a accesa fişiere şterse.

„Pare un atac de tip proof of concept sau ţintit”, a spus Yaneza. Acesta este similar atacurilor motivate politic, care au fost lansate înaintea Jocurilor Olimpice de anul trecut, în care fişiere PDF şi documente Word conţineau cod care conecta automat computerele la site-uri nelegitime, a precizat el.

Se pare că site-ul către care se făcea direcţionarea este în China şi există terminologie chineză în cod, potrivit lui Yaneza. Acest lucru şi faptul că se apropie a 50-a aniversare a tibetanilor, pe 10 martie, sugerează faptul că acest atac ar putea fi motivat politic, a spus el.

„Utilizatorii trebuie să se grăbească să îşi instaleze patch-urile pe sistemele lor, sau să activeze actualizarea automată din Windows”, a spus Yaneza.

sursa: CNET News prin chip.ro

Sursa
2009-02-18 23:32:45



Comenteaza





Ultimele 25 posturi adăugate

12:46:23Gheorghe Balan și-a dat demisia de la șefia Inspectoratului General de Poliție —» Elena Robu
11:28:18Exportul Vinului Moldovei înregistrează cel mai înalt nivel nivel din ultimii 5 ani —» Elena Robu
11:05:14Stema și Drapelul municipiului Ungheni —» Blogul lui Marin Bodrug
10:52:58Average Cost Of A Couch —» Andrei Fornea
10:31:57Garden Box Designs —» Andrei Fornea
10:31:31Au blocat mașina unui funcționar și au chemat poliția —» Curaj.TV | Media alternativă
09:58:58Discriminată la gara auto din Comrat —» Curaj.TV | Media alternativă
07:52:58Toamnă târzie* —» Andrei LANGA. Blogul personal
07:48:57Молодежь шагает по планете. —» Biblioteca Publică or.Rîşcani
07:31:33Oportunităţile UE pentru tineri din Moldova —» Biblioteca Publică or.Rîşcani
02:09:57Why Canadians send me to the Russians?! —» plop andrei
22:30:08Иван Фёдорович Александровский - русский художник, фотограф, инженер и изобретатель. —» Удивительные истории из жизни великих людей
20:42:54“Crime Against Democracy”: U.S. Backed Fascist Coup in Bolivia —» ajna-blogging-press
20:35:46Poliţia sperie taximetriştii din staţie şi intersecţie —» Curaj.TV | Media alternativă
20:28:58Crater în asfalt lîngă Tîrgul de iarnă, SRI şi Casa Poporului —» Curaj.TV | Media alternativă
19:04:49Ziua Internațională a Studenților celebrată de către membrii ASCOM —» Tineretul Ortodox
13:29:40Vinerea Neagră pe shop.cartier.md. Carte la jumătate de preț —» Gheorghe Erizanu
13:19:11Două cărți pe care să le citești până la Crăciun —» Sunt MAMĂ!
08:50:40Oamenii —» Viata pe Tinder – Viata amoroasa pe Tinder
08:19:15Săptămâna în care ACUM a predat cheile Kremlinului —» Un PUNCT din .FR
07:43:41Chain Link Fence Ideas —» Andrei Fornea
07:40:02Dinette Table And Chairs —» Andrei Fornea
07:21:49Veneţia a fost inundată din nou. Monumente istorice, aflate în patrimoniul UNESCO, sunt în pericol —» Elena Robu
05:26:08CA(TREN)* —» Andrei LANGA. Blogul personal
20:51:04Olga Roman, amica lui Filat, a fost reținută în Dubai! —» un alt blog