Ataki z wykorzystaniem dziury w Internet Explorerze

Twórcy szkodliwego oprogramowania wypuścili już wirusywykorzystujące lukę, którą Microsoft załatał w ubiegłymtygodniu. Luka ta określana jest na polskich stronach Microsoftu jakouszkodzenie niezainicjowanej pamięci (Uninitialized MemoryCorruption w oryginale) i jest oznaczona jako CVE-2009-0075. Wykorzystując ją można byłouruchomić kod na prawach użytkownika, który uruchomił InternetExplorer. Choć na razie skala ataków jest niewielka, to niedługomogą one stać się bardziej nasilone. Wirus, który można obecniespotkać w Sieci, został przez firmę Trend Micro oznaczony jakoXML_Dloadr.a. Jest on rozsyłany pocztą elektroniczną jako załącznik.doc. W pliku tym jest osadzona kontrola ActiveX łącząca się zestroną internetową zawierającą kod wykorzystujący lukę. Jestprawdopodobne, że twórcy wirusa stworzyli go przeprowadzającanalizę poprawki wydanej przez Microsoft. Osoby, które nie zainstalowały jeszcze najnowszej, zbiorczej poprawki dla Internet Explorerapowinny uczynić to jak najszybciej.