Главная » 2009 » Февраль » 18 » Хакеры атакуют пропатченную уязвимость в Microsoft Internet Explorer 7
12:45
Хакеры атакуют пропатченную уязвимость в Microsoft Internet Explorer 7
Хакеры начали активно использовать уязвимость в браузере Internet Explorer 7, которую компания Microsoft пропатчила на прошлой неделе.
Баг, который используют киберпреступники, связан с ошибкой обработки информации при попытке доступа браузера к ранее удаленным объектам. Согласно информации Trend Micro, атака проводится при помощи спам-рассылок, содержащих вредоносный файл с расширением .doc (в Trend Micro он обозначается как X M L_DLOADR.A), при помощи которого и происходит заражение непропатченных машин.
В случае успешного запуска на непропатченной системе содержащийся в файле скрипт загружает на машину бэкдор BKDR_AGENT.XZMS, который, в свою очередь, устанавливает DLL-файл, при помощи которого осуществляется кража пользовательских данных и их последующая пересылка на удаленный адрес через порт 443.
Добавим, что в рамках своего последнего обновления по вторникам корпорация Microsoft также пропатчила еще одну уязвимость в Internet Explorer, касающуюся обработки браузером CSS. В случае отображения страницы, содержащей определенные CSS, может произойти ошибка в памяти, в результате чего становится возможным выполнить в системе произвольный код с теми же правами доступа, что и у текущего пользователя. На данный момент в Trend Micro не готовы уточнить, подвергается ли и эта уязвимость атакам со стороны хакеров.