Nowy exploit wykorzystuje lukę w Explorerze

Według relacji, kryminaliści nie wykorzystują go jeszcze bezpośrednio do przeprowadzania akcji typu Drive-by Download, w których komputer już przy odwiedzinach spreparowanej strony może zostać zarażony, ale rozpowszechniają go za pośrednictwem dokumentów Worda. Te ostatnie trafiają na komputery najczęściej przez pocztę elektroniczną.

Według informacji firmy Trend Micro, w dokumencie jest zagnieżdżona kontrolka ActiveX, która w momencie otwarcia pliku kontaktuje się ze stroną wykorzystującą lukę na niezałatanych systemach. W ten sposób pobierane są dalsze elementy "szkodnika" i instalowany jest backdoor. Poza tym złośliwy program instaluje aplikację, która może wykradać informacje z systemu.

Producenci programów antywirusowych zapewniają, że ich skanery rozpoznają już zarówno spreparowane pliki .doc, jak i samego backdoora. W chwili obecnej nie zaobserwowano zbyt wielu ukierunkowanych ataków, w których cyberprzestępcy używaliby tego exploita. To może się jednak wkrótce zmienić, jeśli exploit będzie stosowany na wielu zmanipulowanych stronach do akcji typu Drive-by Download. Użytkownicy nie powinni więc zwlekać z instalacją aktualizacji przygotowanych przez Microsoft.

Z szybką instalacją aktualizacji zabezpieczeń problemy mają zwłaszcza wielkie firmy. Jak wynika z informacji zajmującej się zabezpieczeniami firmy Qualys, już teraz internet Explorer oferuje szerokie pole do działania dla kryminalistów w zakresie włamywania się do sieci korporacyjnych. Pomimo tego wiele firm nie oddziela dystrybucji patchy dla Internet Explorera od innych aktualizacji zabezpieczeń, skutkiem czego zatykanie dziur może trwać wiele miesięcy.

Według Wolfganga Kandeka, naczelnego technika Qualsys, w Internet Explorerze niezłym pomysłem byłaby automatyczna aktualizacja na wzór tej, jaką możemy znaleźć w przeglądarce Mozilla Firefox. W ten sposób można by szybciej instalować aktualizacje niezwiązane z systemem operacyjnym.