Nieuwe aanvallen Target IE7 Flaw

Trackers voor internetaanvallen en antivirusbedrijven waarschuwen dat een fout in Internet Explorer 7 (maar niet eerdere versies) die Microsoft vorige week patched, in het wild wordt aangevallen. De aanvallen lijken op dit moment gericht en kleinschalig, maar zullen waarschijnlijk groeien.

Trend Micro beschrijft een enigszins omslachtige aanval die begint met een e-maildocument dat bij het openen de MS09-002-kwetsbaarheid misbruikt voor download en installeer remote-control backdoor malware.

Trend schrijft dat deze aanpak waarschijnlijk deel uitmaakt van een gerichte aanval. Dergelijke aanvallen houden meestal meer pogingen in dan een boef om een ​​realistisch spambericht op te stellen dat bijvoorbeeld van een collega lijkt te zijn en waaraan een vergiftigd.doc- of ander bestand is toegevoegd.

[Meer informatie: Hoe om malware van uw Windows-pc te verwijderen]

Maar het Internet Storm Center waarschuwt dat terwijl antivirusleveranciers momenteel alleen.doc-aanvallen melden, "er absoluut niets is dat aanvallers belet om de exploit te gebruiken in een drive-by-aanval." En ze verwachten dat dit heel snel zal gebeuren. Het goede nieuws is dat je jezelf alleen moet beschermen door het gat te sluiten door de patch van vorige week toe te passen. Het werd gedistribueerd via Automatische updates, dus u kunt controleren of u het hebt gekregen door Windows Update uit te voeren. Of ga naar het Microsoft-beveiligingsbulletin.