Novi napad Singles out IE Flaw

Trend Micro je utvrdio da je u utorak primijetio prvi napad iskorištavanjem jednog od dva nedostatka zakrpa prije tjedan dana. Microsoft je rekao da će bilo koja od ovih ranjivosti biti lako iskorištavati u on-line napadima.

Tijekom vikenda, istraživači Trend Microa uočili su ono što se čini malim, ciljanim napadom koji iskorištava nedostatak za instalaciju špijunskog softvera, rekao je Paul Ferguson, istraživač s antivirusnim dobavljačem.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Microsoft nije mogao odmah komentirati Trend Micro izvještaj u utorak.

Iako Ferguson ne zna tko je napisao kod napada, rekao je da izgleda slično softveru koji je poslan u pro-tibetanske skupine prije godinu dana, očito u svrhu prikupljanja obavještajnih podataka. > I prošlogodišnji napad i ovaj najnoviji zlonamjerni softver aktiviraju se kada korisnik otvori zlonamjerni Word dokument. Taj dokument sadrži ActiveX objekt koji povezuje IE s zlonamjernim web stranicama, koja pokreće napad i zatim instalira špijunski softver.

Kriminalci ne trebaju koristiti Word kako bi iskoristili ovaj nedostatak - napad bi radio ukoliko žrtva je jednostavno prevarena u posjete zlonamjernoj web stranici - ali ta je tehnika u skladu s proteklim napadima usmjerenim na Tibet, rekao je Ferguson.

Bez obzira na to hoće li to doći do širih napada na Internet Exploreru, to je nejasno, rekao je Ferguson. iDefense grupa smatra da je vjerojatno više napada. "Iako je ovaj napad ograničen opsegom i vjerojatno će biti usmjeren samo na nekoliko organizacija, dostupnost pouzdanog koda za eksploataciju uskoro će biti otkrivena od strane drugih, a ti će se napadi vjerojatno pojaviti u roku od tjedan dana", rekla je tvrtka u upozorenju poslana je korisnicima u utorak.

"Trenutno ne vidimo nikakve prave dokaze o kampanji u tijeku", rekao je Ferguson. "Ali … vrlo je jednostavno ublažiti ovu prijetnju u potpunosti. Ne morate se brinuti o antivirusnoj zaštiti: samo zakrčite svoje strojeve."