The Great Gildersleeve: Leila Returns / The Waterworks Breaks Down / Halloween Party
Tiistaina tietoturvamyyjä Trend Micro ilmoitti, että se oli huomannut ensimmäisen hyökkäyksen, joka hyödyntää yhtä kahdesta puutteesta, jotka on korjattu viikko sitten. Microsoft on sanonut, että jokin näistä haavoittuvuuksista olisi helppo hyödyntää online-hyökkäyksissä.
Trend Micro-tutkijat löysivät viikonlopun aikana pienimuotoisen, kohdennetun hyökkäyksen, joka hyödyntää vakoojärjestelmän asennuksen puutetta. Ferguson, tutkija virustentorjunnan myyjän kanssa. "Se asentaa takaluukun, joka siirtää varastetusti tietoja portista 443 toiseen Kiinaan", hän sanoi.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Microsoft ei voinut välittömästi kommentoida Trendia Micro: n raportti tiistaina Vaikka Ferguson ei tiedä, kuka kirjoitti hyökkäyskoodin, hän sanoi, että se muistuttaa ohjelmia, jotka lähetettiin tiibetiläisille ryhmille noin vuosi sitten, ilmeisesti älykkyyden keräämiseksi.
Sekä viime vuoden hyökkäys että tämä viimeisin haittaohjelma käynnistyvät, kun käyttäjä avaa haitallisen Word-asiakirjan. Tämä asiakirja sisältää ActiveX-objektin, joka yhdistää IE: n haitalliselle verkkosivustolle, joka käynnistää hyökkäyksen ja asentaa sitten vakoilusovelluksen.
Rikolliset eivät tarvitse käyttää Wordia tämän virheen hyödyntämiseen - hyökkäys toimisi, jos mutta tämä tekniikka on johdonmukainen aiempien tiibetiläisten hyökkäysten kanssa, Ferguson totesi.
Tämä johtuu siitä, johtaako tämä laajempi Internet Explorer-hyökkäys, Ferguson sanoi.
Verisign's iDefense-ryhmä katsoo, että hyökkäykset ovat todennäköisiä. "Vaikka tämä hyökkäys on rajallinen, ja se todennäköisesti kohdistuu vain hyvin harvoihin järjestöihin, muiden käyttäjien löytämät luotettavat hyväksikäyttökoodit ovat todennäköisiä ja nämä hyökkäykset todennäköisesti ovat laajalle levinneet viikon kuluessa", sanoi yhtiö varoituksessaan lähetetään asiakkaille tiistaina.
"Tällä hetkellä emme näe todellista todistetta meneillään olevasta kampanjasta", Ferguson sanoi. "Mutta … on hyvin yksinkertaista lievittää tätä uhkaa kokonaan. Sinun ei tarvitse huolehtia virustentorjunnasta: Korjaa koneesi."
Oracle Issues Warning Over Dangerous WebLogic Flaw
Oracle sekoittaa luomaan hätäpisteen vakavalle haavoittuvuudelle yrityksen WebLogic-palvelimessa,
Epävirallinen Microsoft Flaw Lehtii IE6 at Risk
Security vendor Symantec sanoo, että Microsoftin haavoittuvuus aiheuttaa suuremman riskin IE6: lle kuin selaimen uudempi versio.
Adobe korjaa "napsauttamalla" Flaw
Adobe on korjannut Flash Playerin tietoturvaohjelmat, joita voitaisiin käyttää klikkausten hyökkäyksissä.