Ataki z wykorzystaniem dziury w Internet Explorerze

Twórcy szkodliwego oprogramowania wypuścili już wirusy wykorzystujące lukę, którą Microsoft załatał w ubiegłym tygodniu.

Luka ta określana jest na polskich stronach Microsoftu jako uszkodzenie niezainicjowanej pamięci (Uninitialized Memory Corruption w oryginale) i jest oznaczona jako [urln=http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075]CVE-2009-0075[/urln]. Wykorzystując ją można było uruchomić kod na prawach użytkownika, który uruchomił Internet Explorer. Choć na razie skala ataków jest niewielka, to niedługo mogą one stać się bardziej nasilone. Wirus, który można obecnie spotkać w Sieci, został przez firmę Trend Micro oznaczony jako XML_Dloadr.a.

Jest on rozsyłany pocztą elektroniczną jako załącznik .doc. W pliku tym jest osadzona kontrola ActiveX łącząca się ze stroną internetową zawierającą kod wykorzystujący lukę. Jest prawdopodobne, że twórcy wirusa stworzyli go przeprowadzając analizę poprawki wydanej przez Microsoft.

Osoby, które nie zainstalowały jeszcze najnowszej, zbiorczej poprawki dla Internet Explorera powinny uczynić to jak najszybciej.

Źródło: [urln]http://dobreprogramy.pl[/urln]

Wiem że może późno komentuje ale z tego co wiadomo jest już poprawka.
IE to przeglądarka ostateczna bo jak wiadomo z sondaży ponad 60% ludzi ma FF 15% Opere reszta IE.
Jednak jak nie ta luka to inna, IE jest dziurawy jak sito dlatego korzystać z niego można własne ryzyko.

Informacje na temat poprawki do Internet Explorer 8 znajdziecie w artykule Dwa ważne uaktualnienia dla Windows 7