Neue Angriffe Ziel IE7 Fehler

Internet-Angriffs-Tracker und Antivirus-Unternehmen warnen, dass ein Fehler in Internet Explorer 7 (aber nicht frühere Versionen), den Microsoft gerade letzte Woche gepatcht hat, in freier Wildbahn angegriffen wird. Die Angriffe scheinen im Moment zielgerichtet und kleinräumig zu sein, werden aber wahrscheinlich zunehmen.

Trend Micro beschreibt eine etwas umständliche Attacke, die mit einer E-Mail-DOC-Datei beginnt, die beim Öffnen die MS09-002-Sicherheitslücke ausnutzt Herunterladen und Installieren von ferngesteuerter Backdoor-Malware.

Trend schreibt, dass dieser Ansatz wahrscheinlich Teil eines gezielten Angriffs ist. Solche Angriffe beinhalten typischerweise mehr Beinarbeit seitens der Ganoven, um eine realistische Spam-Nachricht zu erstellen, die zum Beispiel von einem Mitarbeiter zu stammen scheint und eine vergiftete.doc-Datei oder eine andere Datei angehängt hat.

[Weitere Informationen: Wie? Entfernen von Malware von Ihrem Windows-PC]

Das Internet Storm Center warnt jedoch, dass Antiviren-Anbieter zwar nur Angriffe mit.doc-Angriffen melden, "aber nichts dagegen, dass Angreifer den Exploit bei einem Drive-by-Angriff verwenden." Und sie erwarten, dass dies sehr bald geschieht.

Die gute Nachricht ist, dass Sie sich nur schützen müssen, indem Sie den Patch der letzten Woche anwenden. Es wurde über automatische Updates verteilt, so dass Sie überprüfen können, ob Sie es erhalten haben, indem Sie Windows Update ausführen. Oder gehen Sie zum Microsoft Security Bulletin.