Un nou atac vizează o breşă din IE7, pentru care există un patch

Atacatorii exploatează o breşă critică din Internet Explorer 7, pentru care a Microsoft a lansat un patch în urmă cu o săptămână, a avertizat compania de securitate Trend Micro.

Codul nelegitim, denumit de Trend Micro „XML_DLOADR.A” este ascuns într-un document Word. Pe sistemele care nu au instalat patch-ul, când fişierul este deschis, un fişier ActiveX accesează automat un site pentru a deschide o cale de instalare a unui fişier .DLL (dynamic link library) care poate fura informaţii, conform unui post de pe blog-ul Trend Micro. Codul trimite datele furate către o altă adresă web, prin intermediul portului 443, au spus cei de la Trend Micro.

Drept urmare „oricine poate rula comenzi pe un sistem afectat”, a spus Jamz Yaneza, cercetător şi Senior Threat Analyst la Trend Micro.

Microsoft a lansat un patch de securitate pentru vulnerabilitatea respectivă şi pentru altele, în urmă cu o săptămână. Vulnerabilitatea provine din manevrarea necorespunzătoare a erorilor la încercarea de a accesa fişiere şterse.

„Pare un atac de tip proof of concept sau ţintit”, a spus Yaneza. Acesta este similar atacurilor motivate politic, care au fost lansate înaintea Jocurilor Olimpice de anul trecut, în care fişiere PDF şi documente Word conţineau cod care conecta automat computerele la site-uri nelegitime, a precizat el.

Se pare că site-ul către care se făcea direcţionarea este în China şi există terminologie chineză în cod, potrivit lui Yaneza. Acest lucru şi faptul că se apropie a 50-a aniversare a tibetanilor, pe 10 martie, sugerează faptul că acest atac ar putea fi motivat politic, a spus el.

„Utilizatorii trebuie să se grăbească să îşi instaleze patch-urile pe sistemele lor, sau să activeze actualizarea automată din Windows”, a spus Yaneza.

sursa: CNET News prin chip.ro

Sursa
2009-02-18 23:32:45



Comenteaza





Ultimele 25 posturi adăugate

15:43:22Depositphotos: Royalty-Free Stock Photos, Vector Images and Videos —» plop andrei
14:24:49Atac armat în Germania: Şase persoane au fost ucise —» Elena Robu
11:43:28Câteva motive să vizitaţi Cipru pe timp de iarnă. Idei de călătorie —» Blog de călătorii
10:20:02L Shaped Bunk Beds Twin Over Full —» Andrei Fornea
09:12:12Sofia Nădejde, carte, feminism, discuții la Muzeul Literaturii —» Curaj.TV | Media alternativă
07:57:46Glam Living Room Ideas —» Andrei Fornea
07:23:23Avertizare de călătorie în Franţa —» Elena Robu
05:59:23LVLC by Lavielace, colecția pe care am crezut-o străină —» iulianam.com
05:18:08Enjoy your travel experience with the new FlyUIA application. —» Informaţii pentru studenţi !
00:17:34Enjoy your travel experience with the new FlyUIA application. —» plop andrei
23:12:04Ready to make anything |! Autodesk is a leader in 3D design, engineering and entertainment software. —» Informaţii pentru studenţi !
23:12:02The highest quality medical massagers and personal health —» Informaţii pentru studenţi !
23:08:14Ready to make anything |! Autodesk is a leader in 3D design, engineering and entertainment software. —» plop andrei
22:14:16Marea Britanie a finalizat procedura de ratificare a Acordului Brexit. Tratatul, semnat de Regina Elizabeta a II-a —» Elena Robu
21:45:13M-am născut și am crescut la țară. —» Curaj.TV | Media alternativă
21:06:19Cine a inventat epidemiile și vaccinurile #palavre —» .:EU:.
20:44:58Cine a inventat epidemiile și vaccinurile #palavre —» Curaj.TV | Media alternativă
18:57:03Alimentatia sanatoasa —» Bucataria Talinei - condimentat cu dragoste
18:13:44La răspântia dintre trecut și prezent —» Frinturi din suflet de femeie
18:00:00Kotlin Intro —» Un nene Project
14:41:16MAE al României solicită Ucrainei clarificări după afirmațiile președintelui Zelenski referitoare la ocuparea de către români a nordului Bucovinei —» Elena Robu
14:14:31Despre Gala Cineaștilor și boala națiunii —» TheTEAtru | teatru, ceai & rock'n'roll
14:09:2750 de români au tranzitat zona ameninţată de Coronavirus. Care este starea lor —» Elena Robu
13:08:56PORTRET* —» Andrei LANGA. Blogul personal
12:26:43Emerald Green Chair Covers —» Andrei Fornea