Nye angreb Mål IE7 Fejl

Internet-angrebssporere og antivirusvirksomheder advarer om, at en fejl i Internet Explorer 7 (men ikke tidligere versioner), som Microsoft netop patchede i sidste uge, er under angreb i naturen. Angrebene ser ud til at være målrettede og småskala lige nu, men vil sandsynligvis vokse.

Trend Micro beskriver et noget rundkantsangreb, der starter med en e-mailad.doc-fil, der når den åbnes udnytter MS09-002 sårbarheden til download og installer fjernbetjening bagdør malware.

Trend skriver, at denne tilgang sandsynligvis er en del af et målrettet angreb. Sådanne overfald involverer typisk mere legwork fra skurkerne for at opbygge en realistisk spambesked, der tilsyneladende kommer fra en medarbeider, for eksempel og har en forgiftet.doc eller en anden fil vedhæftet.

[Yderligere læsning: Hvordan at fjerne malware fra din Windows-pc]

Men Internet Storm Center advarer om, at mens antivirusleverandører i øjeblikket kun rapporterer.doc-anvender angreb, "er der absolut intet, der forhindrer angribere i at bruge udnyttelsen i et drevangreb." Og de forventer, at det sker meget snart.

Den gode nyhed er at for at beskytte dig selv, skal du bare sørge for at du har lukket hullet ved at anvende sidste uges plaster. Den blev distribueret via Automatiske opdateringer, så du kan dobbelttjekke, at du har det ved at køre Windows Update. Eller gå til Microsofts sikkerhedsbulletin.