Ataki z wykorzystaniem dziury w Internet Explorerze

Twórcy szkodliwego oprogramowania wypuścili już wirusy wykorzystujące lukę, którą Microsoft załatał w ubiegłym tygodniu.

Luka ta określana jest na polskich stronach Microsoftu jako uszkodzenie niezainicjowanej pamięci (Uninitialized Memory Corruption w oryginale) i jest oznaczona jako [urln=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075]CVE-2009-0075[/urln]. Wykorzystując ją można było uruchomić kod na prawach użytkownika, który uruchomił Internet Explorer. Choć na razie skala ataków jest niewielka, to niedługo mogą one stać się bardziej nasilone. Wirus, który można obecnie spotkać w Sieci, został przez firmę Trend Micro oznaczony jako XML_Dloadr.a.

Jest on rozsyłany pocztą elektroniczną jako załącznik .doc. W pliku tym jest osadzona kontrola ActiveX łącząca się ze stroną internetową zawierającą kod wykorzystujący lukę. Jest prawdopodobne, że twórcy wirusa stworzyli go przeprowadzając analizę poprawki wydanej przez Microsoft.

Osoby, które nie zainstalowały jeszcze najnowszej, zbiorczej poprawki dla Internet Explorera powinny uczynić to jak najszybciej.

Źródło: [urln]http://dobreprogramy.pl[/urln]