Connect with us

technokrata

Már támadják az Internet Explorer 7 új hibáját

Dotkom

Már támadják az Internet Explorer 7 új hibáját

Egy hét se telt el, és megjelent az IE7 sebezhetőségét kihasználó első digitális kártevő.

Egy hete írtunk arról, hogy a Microsoft közzétette februári javításait. Ennek során kikerült egy olyan kumulatív, vagyis összegző frissítés is, amely az Internet Explorer egy kritikus fontosságú sérülékenységét iktatta ki a böngészőből. Telepítése már a patch megjelenésének pillanatában erősen javasolt volt, hiszen kihasználásával egy támadó akár az egész rendszer felett átveheti az ellenőrzést.

Az első, erre a biztonsági résre utazó digitális fenyegetés tegnap került a szakértők nagyítója alá. A Trend Micro beszámolója szerint az XML_DLOADR.A névre keresztelt kártevő Word dokumentumba beágyazottan van elrejtve, és a frissítetlen rendszerekre kerülése esetén, a megnyitást követően egy ActiveX vezérlő révén automatikusan hozzáférést kezdeményez egy website-hoz. Hátsó ajtót (backdoor) hoz létre a rendszeren, melynek során telepít egy .dll állományt, amivel információkat lophat el a fertőzötté vált számítógépről. Az engedély nélkül megszerzett adatokat a 443-as TCP porton keresztül továbbítja alkotójának, áll a Trend Micro közleményében.

Így fertőz az XML_DLOADR.A – Trend Micro

Jamz Yaneza, az IT-biztonsággal foglalkozó vállalat vezető veszélyelemzője és kutatója elmondása értelmében bárki irányítása alá vonhatja ezután az érintett rendszert. Parancsokat futtathat a hátsó ajtó segítségével, úgy, hogy arról az adott PC-t használónak tudomást sem kell szereznie.

Yaneza emellett közölte azt is, hogy az XML_DLOADR.A nagyban hasonlít a tavalyi kínai olimpia előtt elszaporodott politikai motivációval bíró támadásokra. Ennek során akkor szintén (PDF és Word formátumú) dokumentumok révén jutottak be támadók a rendszerbe, és kényszerítették az érintett PC-ket arra, hogy egy ártó céllal létrehozott website-ra látogassanak. A szakértő szerint a mostani kártevő az első tapasztalatok szerint szintén a rizs hazájába irányítja a számítógépeket, illetve a távol-kelet mellett szól az a tény is, hogy kínai terminológiát használtak a kódban. Mivel idén március 10-én esedékes a tibeti felkelés ötven éves évfordulója, nem kizárt, hogy az XML_DLOADR.A szintén politikai célok végett született meg.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek