Уразливість в internet explorer 7 дозволяє обікрасти комп`ютер

Пару днів тому дослідницька компанія Trend Micro попередила користувачів Інтернету про те, що для атак хакери вже використовують уразливість браузера IE 7. Втім, ще минулого тижня компанія Microsoft випустила для неїкритичне виправлення.

В кінці минулого тижня дослідницька компанія Trend Micro виявила, що хакери вже атакують вразливість в IE 7. Поки, на думку компанії, атаки дуже і дуже нечисленні, однак вони можуть бути всього лише передвісником набагато ширшої шкідливої кампанії. ldquo-Не здивуюся, якщо побачу цей експлоїт в одному з китайських пакетів експлоітовrdquo-, заявив менеджер з дослідження загроз Trend Micro Джамз Йанеза (Jamz Yaneza), який вже бачив докази роботи уразливості.

Новий атакуючий код, названий дослідником XML_Dloadr.a, надходить зі спамом, маскуючись при цьому під документ Microsoft Word. При відкритті останнього, експлоїт обкрадає комп`ютер і закачує вкрадену інформацію на 443 порт китайського сайту, який виступає у вигляді командного і контрольного сервера. Втім, атаки не страшні, якщо на комп`ютері з IE 7 встановлено критичне оновлення MS09-002, яке компанія Microsoft випустила минулого тижня у вигляді частини лютневого виправлення.

Взагалі кажучи, вчинення атак на раніше невідому вразливість, для якої всього лише пару днів назад було випущено виправлення, для хакерів не характерно. "Вони знають, що виправлення забере у користувачів деякий час", заявив ще один дослідник Trend Micro Пол Фергюсон (Paul Ferguson) і додав, що "навіть місяці після виправлення Microsoft, хробак Conficker все ще був здатний інфікувати мільйони комп`ютерів". Останнє, на думку Фергюсон, пов`язано з поганою установкою виправлень і це, безумовно не пропустять "погані хлопці". При цьому, Фергюсон також вважає, що поточні атаки є всього лише попередниками набагато більш серйозних нападок в майбутньому. Тому виправлення варто встановити в самий найближчий час.

До речі кажучи, дещо раніше експерт з безпеки компанії Qualys Вольфган Кандек (Wolfgang Kandek) запропонував компанії Microsoft "розрізати зв`язку між IE і Windows" і, щоб захистити користувачів від атак, виправляти IE окремо і щодня. На думку експерта, IE є надзвичайно важкою програмою, яка взаємодіє з Інтернет і джерелами шкідливого контенту. Тому уязвимостям в IE слід давати найвищий пріоритет і виправляти в першу чергу.