Un nou atac vizează o breşă din IE7, pentru care există un patch

Atacatorii exploatează o breşă critică din Internet Explorer 7, pentru care a Microsoft a lansat un patch în urmă cu o săptămână, a avertizat compania de securitate Trend Micro.

Codul nelegitim, denumit de Trend Micro „XML_DLOADR.A” este ascuns într-un document Word. Pe sistemele care nu au instalat patch-ul, când fişierul este deschis, un fişier ActiveX accesează automat un site pentru a deschide o cale de instalare a unui fişier .DLL (dynamic link library) care poate fura informaţii, conform unui post de pe blog-ul Trend Micro. Codul trimite datele furate către o altă adresă web, prin intermediul portului 443, au spus cei de la Trend Micro.

Drept urmare „oricine poate rula comenzi pe un sistem afectat”, a spus Jamz Yaneza, cercetător şi Senior Threat Analyst la Trend Micro.

Microsoft a lansat un patch de securitate pentru vulnerabilitatea respectivă şi pentru altele, în urmă cu o săptămână. Vulnerabilitatea provine din manevrarea necorespunzătoare a erorilor la încercarea de a accesa fişiere şterse.

„Pare un atac de tip proof of concept sau ţintit”, a spus Yaneza. Acesta este similar atacurilor motivate politic, care au fost lansate înaintea Jocurilor Olimpice de anul trecut, în care fişiere PDF şi documente Word conţineau cod care conecta automat computerele la site-uri nelegitime, a precizat el.

Se pare că site-ul către care se făcea direcţionarea este în China şi există terminologie chineză în cod, potrivit lui Yaneza. Acest lucru şi faptul că se apropie a 50-a aniversare a tibetanilor, pe 10 martie, sugerează faptul că acest atac ar putea fi motivat politic, a spus el.

„Utilizatorii trebuie să se grăbească să îşi instaleze patch-urile pe sistemele lor, sau să activeze actualizarea automată din Windows”, a spus Yaneza.

sursa: CNET News prin chip.ro

Sursa
2009-02-18 23:32:45



Comenteaza





Ultimele 25 posturi adăugate

17:22:37Fără Titlu —» Путепроводные Заметки
16:03:41Fără Titlu —» Путепроводные Заметки
10:56:00Cum ne salvăm în caz de incendiu – sfaturi esențiale pentru toate situațiile —» Eleonora Lisnic în versuri
09:39:00Energocom a semnat un contract pe 3 ani cu OMV Petrom pentru livrarea de gaze naturale din Marea Neagră —» Eleonora Lisnic în versuri
05:33:00DIN POEMELE RECENTE —» Leo Butnaru
18:41:09Fără Titlu —» Путепроводные Заметки
14:59:33Fără Titlu —» Путепроводные Заметки
13:45:40Din loc, de pe loc, în loc de – câte fețe are cuvântul „loc”? (2) —» Moldova Creștină
12:10:54Premieră: spumant Orange —» Fine Wine
09:29:00ȘEICUL ȘI SÂNGELE SEMIT. SAU INVERS, SĂ NU SE SUPERE NIMENI —» Leo Butnaru
22:27:30Fără Titlu —» Путепроводные Заметки
20:26:57Fără Titlu —» Путепроводные Заметки
19:52:41Fără Titlu —» Путепроводные Заметки
19:50:36Fără Titlu —» Путепроводные Заметки
05:36:59Start admitere in clasa a 5-a, anul de studii 2025 -2026 —» Liceul Teoretic “Mihail Sadoveanu”, Călăraşi
05:33:36Start admitere in clasa V-a, anul de studii 2025-2026 —» Centrul Comunitar Instruire, Acces Informaţie Călăraşi
05:22:00LA PLECAREA LUI VLADIMIR BEȘLEAGĂ —» Leo Butnaru
23:58:50Fără Titlu —» Путепроводные Заметки
18:27:23©️ Smerenia unui om mare —» Licurici de suflet
15:41:37Fără Titlu —» Путепроводные Заметки
05:38:00MARI SAVANȚI „ÎNSTRĂINAȚI” APĂRÂND LIMBA ROMÂNĂ LA... MOSCOVA / Jurnal, 7.I.2014 —» Leo Butnaru
02:08:53Fără Titlu —» Путепроводные Заметки
19:06:26Fără Titlu —» Путепроводные Заметки
18:14:41Fără Titlu —» Путепроводные Заметки
17:55:38Renaşterea valorilor culturale naţionale române a Basarabiei —» Biblioteca de Arte 'Tudor Arghezi'