Android

Ny Attack Singler ud IE Fejl

SUPER-VILLAIN-BOWL! - TOON SANDWICH

SUPER-VILLAIN-BOWL! - TOON SANDWICH
Anonim

På tirsdag sagde sikkerhedsleverandøren Trend Micro, at den havde set det første angreb ved at udnytte en af ​​to fejl, der blev patched for en uge siden. Microsoft har sagt, at en af ​​disse sårbarheder ville være let at udnytte i online-angreb.

Trend Micro-forskere oplevede i weekenden hvad der synes at være et mindre målrettet angreb, der udnytter fejlen til at installere spionprogrammer, sagde Paul Ferguson, en forsker hos antivirusleverandøren. "Det installerer en bagdør, der uploader stjålet information på port 443 til et andet websted i Kina," sagde han.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Microsoft kunne ikke straks kommentere Trend Micros rapport på tirsdag.

Selv om Ferguson ikke ved hvem skrev angrebskoden, sagde han, at den ligner software, der blev sendt til pro-tibetanske grupper for et år siden, tilsyneladende med henblik på intelligensindsamling.

Begge sidste års angreb og denne seneste malware udløses, når brugeren åbner et ondsindet Word-dokument. Dette dokument indeholder et ActiveX-objekt, der forbinder IE med et ondsindet websted, der starter angrebet og installerer spionprogrammet.

De kriminelle behøver ikke bruge Word til at udnytte denne fejl - angrebet ville fungere, hvis offeret simpelthen blev narret til at besøge et ondsindet websted - men denne teknik er i overensstemmelse med tidligere Tibet-fokuserede angreb, siger Ferguson.

Om dette vil føre til mere udbredte angreb på Internet Explorer, er det uklart, siger Ferguson. iDefense gruppen mener, at flere angreb er sandsynlige. "Selvom dette angreb er begrænset i omfang og sandsynligvis kun vil være rettet mod meget få organisationer, vil tilgængeligheden af ​​pålidelig udnyttelseskode snart blive opdaget af andre, og disse angreb vil sandsynligvis være udbredt inden for en uges tid," sagde selskabet i en advarsel sendt ud til kunder tirsdag.

"I øjeblikket ser vi ikke noget rigtigt bevis på en igangværende kampagne her," sagde Ferguson. "Men … det er meget nemt at mildne denne trussel helt. Du behøver ikke bekymre dig om antivirusbeskyttelse: Læg blot dine maskiner på."

Apple har udgivet en opdatering til iPhone's OS, der har til formål at rette fejl og forhindre dem, der har hacket (eller jailbroken) deres iPhones til at køre uanvendt Apple-software. Men hvis du håbede på Apple fikseret alle de fejl, der har genereret mange greb (som kort batterilevetid), fortsætter med at drømme.

Apple har udgivet en opdatering til iPhone's OS, der har til formål at rette fejl og forhindre dem, der har hacket (eller jailbroken) deres iPhones til at køre uanvendt Apple-software. Men hvis du håbede på Apple fikseret alle de fejl, der har genereret mange greb (som kort batterilevetid), fortsætter med at drømme.

Nogle af ændringerne / rettelserne 2,0 bringer:

Fejl og fejl: Sikkerhedsfejl i fildeling Hits Vista

Fejl og fejl: Sikkerhedsfejl i fildeling Hits Vista

Plus: Hent plaster til ActiveX-kontroller, Firefox, Chrome og Safari, samt sikkerhedsopdateringer til Mac OS X 10.5.8.

Fejl og fejl: Firefox Squashes en buggy Microsoft Plug-In

Fejl og fejl: Firefox Squashes en buggy Microsoft Plug-In

Plus: En massiv Microsoft patch batch og rettelser til Adobe Reader og Acrobat.