Хакеры начали активно использовать уязвимость в браузере Internet Explorer 7,
которую компания Microsoft пропатчила на прошлой неделе.
Баг, который используют киберпреступники, связан с ошибкой обработки
информации при попытке доступа браузера к ранее удаленным объектам. Согласно
информации Trend Micro, атака проводится при помощи спам-рассылок, содержащих
вредоносный файл с расширением .doc (в Trend Micro он обозначается как X M
L_DLOADR.A), при помощи которого и происходит заражение непропатченных машин.
В случае успешного запуска на непропатченной системе содержащийся в файле
скрипт загружает на машину бэкдор BKDR_AGENT.XZMS, который, в свою очередь,
устанавливает DLL-файл, при помощи которого осуществляется кража
пользовательских данных и их последующая пересылка на удаленный адрес через порт
443.
Добавим, что в рамках своего последнего обновления по вторникам корпорация
Microsoft также пропатчила еще одну уязвимость в Internet Explorer, касающуюся
обработки браузером CSS. В случае отображения страницы, содержащей определенные
CSS, может произойти ошибка в памяти, в результате чего становится возможным
выполнить в системе произвольный код с теми же правами доступа, что и у текущего
пользователя. На данный момент в Trend Micro не готовы уточнить, подвергается ли
и эта уязвимость атакам со стороны хакеров.
