Po wykryciu luki krytycznej w Internet Explorerze, Microsoft opublikował tydzień temu łatę MS09-002. Oczywiste jest, że włamywacze natychmiast, dekompilując poprawkę, wykorzystali ją do szybkiego przygotowania ataku.

Wykorzystywany do ataku obiekt ActiveX, który do tej pory ukrywany był w dokumentach Microsoft Word, obecnie uruchamiany będzie przy wykorzystaniu właśnie zlokalizowanej dziury w IE. Zaatakowany komputer będzie wysyłał skradzione informacje poprzez port 443 na adres określonego serwera w sieci. Ten sam mechanizm wkrótce mogą wykorzystywać inni hackerzy.

Oczywiście, aby zabezpieczyć się przed atakiem jest tylko jeden sposób. Należy zainstalować najnowsze poprawki do systemu przygotowane przez Microsoft.

Informacje szczegółowe:

SCMagazine

ComputerWorld

Zachęcamy do zapoznania się z programem Shavlik NetChk Protect, który gwarantuje natychmiastową i prawidłową instalację aktualizacji na komputerach w całej firmie. Program sprawdza obecność aktualizacji Microsoftu i innych producentów oprogramowania.