Internet Explorer атакован
Не успел Microsoft "пропатчить" свой браузер Internet Explorer 7, как появились сообщения о новом вредоносном коде.Причин для беспокойства пользователям IE7 добавил эксплойт MS09-002. Для заражения компьютеров злоумышленники используют специально созданный Word-документ, который рассылается по электронной почте. При открытии документа на целевую систему устанавливается вредоносное ПО.
Новая угроза породила некую путаницу, поскольку большинство производителей антивирусного ПО упоминали в своих сообщениях о документах Word. В итоге выяснилось, что эксплойт все же нацелен на Internet Explorer 7, а Word-документ используется в качестве контейнера.
"Об обнаружении эксплойта MS09-002 сообщили несколько разработчиков антивирусного ПО, - говорит Боян Здрня из SANS Internet Storm Center. - Мы также можем подтвердить факт его появления. Эксплойт использует уязвимость CVE-2009-0075 в браузере IE7. Опасности подвергаются компьютеры под управлением Windows XP, пользователи которых еще не установили последние обновления".
Между выходом патча и обнаружением нового вредоносного ПО прошел достаточно короткий промежуток времени, поэтому сисадмины должны поторопиться с установкой обновлений.
© @Astera
