Microsoft nie opublikował poprawki do ujawnionego w poniedziałek problemu z Office Web Components. Według McAfee Avert Labs (www.avertlabs.com/research/blog/index.php/2009/07/13/new-wave-of-web-attacks-exploits-office) ta podatność również była wykorzystana do ataku.
"Mimo wtorkowych poprawek użytkownicy Windows nadal są zagrożeni. Laboratorium McAfee Avert Labs zarejestrowało już nowe ataki wykorzystujące niezałataną lukę w Office Web Components” – powiedział Dave Marcus, dyrektor ds. badań nad bezpieczeństwem w McAfee Avert Labs. „Ataki wykorzystują pułapki podkładane na stronach WWW, które powodują załadowanie i uruchomienie złośliwego kodu na atakowanym komputerze. W ten sposób dołącza on do botnetu, czyli sieci przejętych komputerów”.
Do wykorzystania wielu podatności łatanych przez wczorajsze poprawki wystarczy, aby użytkownik otworzył specjalnie spreparowaną stronę WWW lub dokument Office – są to metody ataku szczególnie chętnie wykorzystywane przez cyberkryminalistów.
„Ostatnie poprawki ponownie pokazują ryzyko związane z przeglądaniem Internetu na niezabezpieczonym komputerze” – powiedział Marcus. „Kryminaliści wykorzystują do przesyłania złośliwego oprogramowania głównie strony WWW i pocztę elektroniczną”.
Firma McAfee zaleca jak najszybszą instalację poprawek Microsoftu. Użytkownicy domowi powinni w tym celu wykorzystywać mechanizm automatycznych aktualizacji Windows, natomiast użytkownicy korporacyjni powinni wdrażać poprawki zgodnie ze swoją strategią zarządzania ryzykiem
więcej »
