 Dla programu Internet Explorer ukazał się exploit, który wykorzystuje fakt braku łatki MS09-002. Nowy exploit powoduje infekcję systemu poprzez złośliwy kod. Do rozpowszechniania używane są odpowiednio spreparowane dokumenty edytora tekstu Microsoft Word. W odpowiednio przygotowanym dokumencie umieszczana jest kontrolka ActiveX, która po otwarciu dokumentu łączy się z ze stroną internetową i rozpoczyna ładowanie złośliwego kodu W efekcie na komputerze zostaje zainstalowane tylne wejście oraz aplikacja do wykradania danych.
W celu ochrony należy uaktualnić przeglądarkę oraz program antywirusowy.
Źródło: http://www.heise-online.pl/ |
