Computerworld News Service: Microsoft advarede i sidste uge om, at det ville være let for cyberkriminelle at udføre angreb gennem sikkerhedshuller, som virksomheden netop lukkede i dens browser, Internet Explorer. Det har nu vist sig at være sandt.
Tirsdag meddelte sikkerhedsleverandøren Trend Micro at have opdaget det første angreb, der udnytter en af de to sårbarheder, som Microsoft patchede for en uge siden.
Microsoft har udtalt, at begge disse sårbarheder vil være lette at udnytte i onlineangreb.
I løbet af weekenden opdagede eksperter fra Trend Micro, hvad der tilsyneladende er et lille målrettet angreb, der udnytter fejlen til at installere spyware, fortæller Paul Ferguson fra sikkerhedsleverandøren.
"Den installerer en bagdør, der uploader stjålet information gennem port 443 til et site i Kina," forklarer han.
Det var ikke umiddelbart muligt at få en kommentar fra Microsoft angående Trend Micros rapport fra i tirsdags.
Selvom Paul Ferguson ikke ved, hvem der skrev angrebskoden, så fortæller han, at den nøje ligner malware, der blev sendt til pro-tibetanske grupper for omkring et år siden tilsyneladende med det formål at indsamle efterretninger.
Både sidste års angreb og denne seneste malware udløses, når brugeren åbner et inficeret Word-dokument. Dette dokument indeholder et ActiveX-objekt, der forbinder Internet Explorer til et skadeligt website, som derefter installerer spyware på computeren.
Det er ikke nødvendigt at bruge Word for at udnytte denne fejl - angrebet ville også fungere, hvis offeret blot besøgte det skadelige website - men denne teknik er helt på linje med tidligere Tibet-fokuserede angreb, oplyser Paul Ferguson.
"Enkelt at undgå"
Om dette vil føre til bredere angreb mod Internet Explorer er uvist, påpeger Paul Ferguson.
Ifølge Verisigns iDefense er det sandsynligt, at der vil komme flere angreb.
"Selvom dette angreb er begrænset i omfang og sandsynligvis kun vil blive rettet mod ganske få organisationer, så vil tilgængeligheden af pålidelig angrebskode inden længe blive opdaget af andre, og disse angreb vil sandsynligvis være udbredte inden for en uges tid," skriver virksomheden i en advarsel, den sendte ud til kunder i tirsdags.
"På nuværende tidspunkt ser vi ikke rigtigt noget bevis for en sammenhængende kampagne her," oplyser Paul Ferguson.
"Men … det er enkelt fuldstændigt at undgå denne trussel. Du behøver ikke at bekymre dig om antivirus-programmer, du skal bare sørge for, at dine computere har installeret de seneste sikkerhedsopdateringer."
Oversat af Thomas Bøndergaard
