Pozor na nebezpečné dokumenty ve formátu .doc

26. 12. 2008

Sdílet

Vážná zranitelnost v Internet Exploreru, která přiměla Microsoft vydat letos již druhou mimořádnou opravu, se dočkala dalšího pokusu o zneužití. Tentokrát má útok podobu wordovského dokumentu, v němž je obsažena komponenta ActiveX.

Vážná zranitelnost v Internet Exploreru, která přiměla Microsoft vydat letos již druhou mimořádnou opravu, se dočkala dalšího pokusu o zneužití. Tentokrát má útok podobu wordovského dokumentu, v němž je obsažena komponenta ActiveX.

Na útok upozornil David Marcus, která je ředitelem výzkumu v laboratořích Avert Labs společnosti McAfee. Podle něj se po otevření dokumentu spustí komunikace mezi vloženým prvkem ActiveX a vzdáleným serverem, z něhož se začne stahovat malware. Pro uživatele je přitom tento proces, při němž útočníci mohou počítač ovládnout, neviditelný. Marcus tvrdí, že ačkoliv zneužití ActiveX je poměrně běžné, tento způsob útoku je zcela nový.

Podvodný dokument ve formátu .doc rozesílají podvodníci e-mailem nebo ho vkládají na své servery či dokonce přes tag Iframe na legitimní servery, které se jim podařilo kompromitovat. Zajímavé je, že útočníci ve svých aktivitách podle všeho pokračují i dost dlouho po uvedení záplaty pro Internet Explorer, která problém řeší. Kdo si však záplatu nenainstaloval, tomu k nákazu opravdu stačí pouze otevřít příslušný soubor .doc.
Nenechte si ujít:
McAfee: Nejčastější vánoční podvody

Trend Micro: Jak kyberzločinci zneužívají vánoční svátky

Chyb v Internet Exploreru je více než se předpokládalo

AVG: Pozor na vánoční blahopřání
Zdroj: Computerworld.com

 

Autor článku