Hackertámadások használják ki a múlt héten javított IE-hibát

Milkovits Gábor, 2009. február 19. 07:21

A Trend Micro arra figyelmezteti a felhasználókat, hogy olyan veszélyes támadásokat észleltek a világhálón, amelyek a Microsoft Internet Explorer 7 böngésző múlt héten javított sebezhetőségét használják ki.

A Trend Micro közleménye szerint a támadásoknál a rosszindulatú kódok a spam-ként terjesztett XML-DLOADR.A Word dokumentumban lettek elrejtve. A kód a javítatlan Windows rendszereken lehetővé teszi, hogy egy Active X objektum automatikusan megnyisson egy weboldalt, ahonnan egy hátsó ajtón keresztül egy .DLL fájl települ a számítógépre. A fájlban elrejtett másik kód ezután port 443-on keresztül egy újabb internet-címre továbbít olyan érzékeny személyes információkat, amelyeket a megfertőzött számítógépről gyűjtött. Emellett a hátsó ajtó és a .DLL fájl lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az ellenőrzést a megtámadott rendszer felett.

A biztonsági cég egyelőre nem közölte, hogy a támadással eddig hány számítógépet sikerült a támadóknak megfertőzni, mindenesetre mindenkit nyomatékosan arra szólítanak fel, hogy töltsék le a Microsoft által a múlt héten kibocsátott MS09-002 biztonsági javítófoltot.

Kulcsszavak: Trend Micro security hacker Internet Explorer spam

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonság ROVAT TOVÁBBI HÍREI

Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt

A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.

2024. április 29. 09:56