Пару дней назад исследовательская компания Trend Micro предупредила пользователей Интернета о том, что для атак хакеры уже используют уязвимость браузера IE 7. Впрочем, еще на прошлой неделе компания Microsoft выпустила для нее критическое исправление.
В конце прошлой недели исследовательская компания Trend Micro обнаружила, что хакеры уже атакуют уязвимость в IE 7. Пока, по мнению компании, атаки очень и очень немногочисленны, однако они могут являться всего лишь предвестником гораздо более широкой вредоносной кампании. “Не удивлюсь, если увижу этот эксплоит в одном из Китайских пакетов эксплоитов”, заявил менеджер по исследованию угроз Trend Micro Джамз Йанеза (Jamz Yaneza), который уже видел доказательства работы уязвимости.
Новый атакующий код, названный исследователем XML_Dloadr.a, поступает со спамом, маскируясь при этом под документ Microsoft Word. При открытии последнего, эксплоит обворовывает компьютер и закачивает украденную информацию на 443 порт китайского сайта, выступающего в виде командного и контрольного сервера. Впрочем, атаки не страшны, если на компьютере с IE 7 установлено критическое обновление MS09-002, которое компания Microsoft выпустила на прошлой неделе в виде части февральского исправления.
Вообще говоря, совершение атак на ранее неизвестную уязвимость, для которой всего лишь пару дней назад было выпущено исправление, для хакеров не характерно. “Они знают, что исправление займет у пользователей некоторое время”, заявил еще один исследователь Trend Micro Пол Фергусон (Paul Ferguson) и добавил, что “даже месяцы спустя после исправления Microsoft, червь Conficker все еще был способен инфицировать миллионы компьютеров”. Последнее, по мнению Фергусона, связано с плохой установкой исправлений и это, определенно не пропустят “плохие парни”. При этом, Фергусон также считает, что текущие атаки являются всего лишь предшественниками гораздо более серьезных нападок в будущем. Поэтому исправление стоит установить в самое ближайшее время.
Кстати говоря, несколько ранее эксперт по безопасности компании Qualys Вольфган Кандек (Wolfgang Kandek) предложил компании Microsoft “разрезать связи между IE и Windows” и, чтобы защитить пользователей от атак, исправлять IE отдельно и ежедневно. По мнению эксперта, IE является тяжелейшей программой, взаимодействующей с Интернет и источниками вредоносного контента. Поэтому уязвимостям в IE следует давать высочайший приоритет и исправлять в первую очередь.
Комментарии (0)