Ethical Hacking: IE Zero Day Exploit
I tisdags uppgav säkerhetsleverantören Trend Micro att den hade upptäckt den första attacken som utnyttjade en av två brister som lappades för en vecka sedan. Microsoft har sagt att någon av dessa sårbarheter skulle vara lätt att utnyttja vid attacker på nätet.
I helgen upptäckte Trend Micro-forskare vad som verkar vara en liten målriktad attack som utnyttjar bristen på att installera spionprogram, sade Paul Ferguson, en forskare med antivirusleverantören. "Det installerar en bakdörr som laddar upp stulen information på port 443 till en annan webbplats i Kina", säger han.
[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]
Microsoft kunde inte omedelbart kommentera Trend Micros rapport på tisdag.Även om Ferguson inte vet vem som skrev angreppskoden, sa han att det liknar programvara som skickades till pro-tibetanska grupper för ungefär ett år sedan, tydligen för att samla in intelligens.
Både förra årets attack och den senaste skadliga programvaran utlöses när användaren öppnar ett skadligt Word-dokument. Det dokumentet innehåller ett ActiveX-objekt som ansluter IE till en skadlig webbplats, som startar attacken och installerar spionprogramvaran.
De brottslingar behöver inte använda Word för att utnyttja denna fel - attacken skulle fungera om offret var helt enkelt lurat på att besöka en skadlig webbplats - men den här tekniken överensstämmer med tidigare tibetansatta attacker, säger Ferguson.
Om detta kommer att leda till mer omfattande attacker i Internet Explorer är det oklart, säger Ferguson. iDefense gruppen tror att fler attacker är troliga. "Även om denna attack är begränsad i omfattning och sannolikt endast kommer att riktas mot väldigt få organisationer, kommer tillgängligheten av tillförlitlig utnyttjandekod snart att upptäckas av andra och dessa attacker kommer sannolikt att bli utbredd inom en veckas tid", sa företaget i en varning skickas ut till kunder tisdag.
"Just nu ser vi inget verkligt bevis på en pågående kampanj här, säger Ferguson. "Men … det är väldigt enkelt att mildra detta hot helt. Du behöver inte oroa sig för antivirusskydd: Bara patchera dina maskiner."
Kritisk fix för operatörens webbläsare, New Winamp Flaw
Ta tag i dagens uppdatering av operatorns webbläsare för att fixa en stor säkerhetsfel och se upp för ett hål i Winamp-mediaspelaren.
Nära till patch Tuesday, New Flaw Surfaces
Eftersom Microsoft förbereder sig för att släppa ut patchar har forskare upptäckt en ny nolldagars brist som sätter organisationer som använder Vista och andra operativsystem med stor risk.
Windows Attack Code Out men inte används
Med en vecka innan Microsofts säkerhetshackare inte utnyttjar en känd Windows-insats för att attackera.