Un nou atac vizează o breşă din IE7, pentru care există un patch

Atacatorii exploatează o breşă critică din Internet Explorer 7, pentru care a Microsoft a lansat un patch în urmă cu o săptămână, a avertizat compania de securitate Trend Micro.

Codul nelegitim, denumit de Trend Micro „XML_DLOADR.A” este ascuns într-un document Word. Pe sistemele care nu au instalat patch-ul, când fişierul este deschis, un fişier ActiveX accesează automat un site pentru a deschide o cale de instalare a unui fişier .DLL (dynamic link library) care poate fura informaţii, conform unui post de pe blog-ul Trend Micro. Codul trimite datele furate către o altă adresă web, prin intermediul portului 443, au spus cei de la Trend Micro.

Drept urmare „oricine poate rula comenzi pe un sistem afectat”, a spus Jamz Yaneza, cercetător şi Senior Threat Analyst la Trend Micro.

Microsoft a lansat un patch de securitate pentru vulnerabilitatea respectivă şi pentru altele, în urmă cu o săptămână. Vulnerabilitatea provine din manevrarea necorespunzătoare a erorilor la încercarea de a accesa fişiere şterse.

„Pare un atac de tip proof of concept sau ţintit”, a spus Yaneza. Acesta este similar atacurilor motivate politic, care au fost lansate înaintea Jocurilor Olimpice de anul trecut, în care fişiere PDF şi documente Word conţineau cod care conecta automat computerele la site-uri nelegitime, a precizat el.

Se pare că site-ul către care se făcea direcţionarea este în China şi există terminologie chineză în cod, potrivit lui Yaneza. Acest lucru şi faptul că se apropie a 50-a aniversare a tibetanilor, pe 10 martie, sugerează faptul că acest atac ar putea fi motivat politic, a spus el.

„Utilizatorii trebuie să se grăbească să îşi instaleze patch-urile pe sistemele lor, sau să activeze actualizarea automată din Windows”, a spus Yaneza.

sursa: CNET News prin chip.ro

Sursa
2009-02-18 23:32:45



Comenteaza





Ultimele 25 posturi adăugate

04:44:57PENTRU... COMPARATIȘTI —» Leo Butnaru
19:15:17FINAL —» Andrei LANGA. Blogul personal
15:33:28Şi consultanţii în slujba cui? —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
17:18:49GALETĂ VEGANĂ CU PRUNE —» blog cu sare si piper
11:00:00Poliția sfidează normele și legile naturii —» Curaj.TV | Media alternativă
08:04:12CĂLĂTOR —» Andrei LANGA. Blogul personal
16:37:23Ce cărţi (bune) am mai citit (19) —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
07:22:11De ce Maia Sandu nu coboară să-și ia mandatul de (pe) jos?! Sau de ce referendumul acesta nu ar fi trebuit să se întâmple?!  —» Sergiu Mocanu
10:48:11I won’t be back! —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
07:12:25PRINCIPIILE ORGANIZĂRII FUNCŢIEI DE CONFORMITATE ÎN INSTITUŢIILE FINANCIARE BANCARE* —» Drept MD
05:05:23JURNALUL CA MEMORIE / 1994 —» Leo Butnaru
22:50:10ASCUNZIȘ —» Andrei LANGA. Blogul personal
21:37:27POTECĂ —» Andrei LANGA. Blogul personal
21:01:44LUMINI —» Andrei LANGA. Blogul personal
14:06:55Ce rămâne din noi —» Andrei LANGA. Blogul personal
13:59:55Ce rămâne din noi —» Andrei LANGA. Blogul personal
12:33:18CĂLĂTOR —» Andrei LANGA. Blogul personal
12:21:21Platformele de finanțare participativă (crowdfunding, crowdlending, crowdinvesting) – cum funcționează și cum ne pot fi de ajutor —» Drept MD
08:19:32POTECĂ —» Andrei LANGA. Blogul personal
04:18:29JURNALUL CA MEMORIE —» Leo Butnaru
14:17:07Tender pentru achiziția lucrărilor de construție a unui foișor —» Asociaţia Obştească "Demos"
08:51:47Șansele Republicii Moldova de a deveni membră a Uniunii Europene pină în 2030 —» Roman Mihăeş
08:42:21Identitatea culturala dubla si basarabenii din Romania —» Roman Mihăeş
08:10:46Pactul pentru Europa si interesele de partid —» Roman Mihăeş
07:28:47Pseudo-Biker – Ciocana Chișinăului, Restaurant —» Curaj.TV | Media alternativă