Хакеры нацелились на исправленную уязвимость в IE7

По информации компании Trend Micro, разрабатывающей решения по обеспечению компьютерной безопасности, киберпреступники сосредоточили свое внимание на исправленной уязвимости IE 7 с целью кражи критических данных пользователей. Исправление для этой уязвимости содержалось в бюллетене безопасности, распространенном Microsoft еще в прошлый вторник.

Хакеры избрали эту уязвимость своей целью задолго до появления заплатки в минувшем месяце.

Баг, который пытаются эксплуатировать злоумышленники, запуская исполняемый файл на удаленном компьютере, кроется в способе обработки движком браузера ошибок, возникающих при повторном обращении к удаленным из памяти объектам. Согласно Trend Micro, нападающие рассылают ничего не подозревающим пользователям вредоносный файл с расширением .DOC и определяемый антивирусом как X M L_DLOADR.A.

"Этот файл имеет довольно ограниченный сценарий распространения и это предположительно свидетельствует о том, что с его помощью производится целенаправленное нападение" - пишет сотрудник Trend Micro Джек Сориано (Jake Soriano) в корпоративном блоге, посвященном вредоносному ПО. "Он содержит объект ActiveX, который автоматически обращается к содержащему зараженный HTML ресурсу. Этот HTML-код определяется с помощью Trend Micro Smart Protection Network как HTML_DLOADER.AS".

В системе, в которой патч все еще не установлен, успешный запуск HTML_DLOADER.AS приводит к загрузке бэкдора BKDR_AGENT.XZMS. В свою очередь, эта программа устанавливает динамическую библиотеку, которая и похищает данные, отсылая их через открытый порт 443, пишет Сориано.

В обновлениях текущего месяца, по заявлению Microsoft, также закрыта брешь в механизме IE, ответственном за обработку CSS. Когда IE открывает веб-страницу, содержащую определенные стили CSS, может происходить сбой памяти, позволяющей взломщику запускать произвольный код с теми же правами, что и пользователь, зарегистрированный в системе в настоящий момент.

О том, использовалась ли хакерами эта уязвимость, Trend Micro ничего не сообщает.

Даже с учетом популярности прямых конкурентов, Firefox и Google Chrome, IE продолжает сохранять лидерство и по количеству пользователей, по количеству направленных против него атак. В декабре 2008 Microsoft была вынуждена срочно латать программу, чтобы уберечь пользователей от очередного нападения сетевых мошенников.

"Установочная база IE потихоньку сокращается, поскольку конкуренты откусывают от лакомого пирога кусок за куском, но IE7 использует как минимум каждый четвертый пользователь всемирной сети, и это самая большая доля среди прочих версий IE" - пишет Сориано. "Это легко объясняет то внимание, которое уделяют киберпреступники тщательному поиску ошибок в браузере. Мы советуем пользователям как можно скорее установить обновление".


Источник: http://www.eweek.com
Перевод: Galaxer