Internet Explorer: załatana luka wciąż niebezpieczna

Firma Trend Micro poinformowała, że odnotowała w sieci pierwsze ataki na przeglądarkę Internet Explorer wykorzystujące jedną z dwóch podatności, do których poprawka została wydana w zeszłym tygodniu. Oznacza to, że stworzenie i wykorzystanie kodu do drugiej luki jest tylko kwestią czasu.

W ubiegłym tygodniu Microsoft wydał cztery poprawki do swojego oprogramowania. Wśród nich znalazły się łatki naprawiające luki w SQL Serwerze, pakiecie Visio, systemie poczty Exchange oraz dwie przeznaczone dla Internet Explorera. Jednocześnie Microsoft poinformował, że wydanie takich aktualizacji pomoże hakerom na stworzenie exploita, który będzie umożliwiał zaatakowanie niezabezpieczonych komputerów.

Tak też się stało. W ciągu weekendu Trend Micro odnotował pierwsze próby ataków przeprowadzonych z wykorzystaniem złośliwego kodu opracowanego na podstawie wydanych wcześniej łatek. Za jego pomocą możliwe jest zainstalowanie oprogramowania szpiegującego na komputerze ofiary. Powoduje ono otwarcie portu 443 oraz wysłanie skradzionych informacji na jeden z serwerów znajdujący się w Chinach.

Do przeprowadzenia ataku wykorzystywany jest dokument tekstowy edytora Word. Zawiera on kontrolkę ActiveX, za pomocą której Internet Explorer łączy się ze stroną znajdującą się na chińskim serwerze. Po wejściu na taką stronę następuje instalacja szpiegowskiego oprogramowania. Wykorzystanie dokumentu programu Word jest tylko jedną z metod takiego ataku - instalacja złośliwego oprogramowania możliwa jest również poprzez bezpośrednią wizytę na tej samej, specjalnie przygotowanej stronie.

Według Trend Micro zarejestrowane w ostatnich dniach ataki miały charakter incydentalny. Jednak według firmy wraz ze wzrostem popularności złośliwego kodu wśród hakerów, tego typu ataki mogą przybierać na sile. Podobnego zdania jest również organizacja VeriSign, zajmujące się zagadnieniami bezpieczeństwa. Według obydwu firm jedyną możliwością zabezpieczenia się jest instalacja wydanych przez Microsoft aktualizacji bezpieczeństwa.