การโจมตีใหม่กำหนดเป้าหมายข้อบกพร่อง IE7

เครื่องมือติดตามการโจมตีทางอินเทอร์เน็ตและ บริษัท ป้องกันไวรัสเตือนว่าช่องโหว่ใน Internet Explorer 7 (แต่ไม่ใช่เวอร์ชั่นก่อนหน้า) ที่ไมโครซอฟท์เพิ่งแก้ไขเมื่อสัปดาห์ที่แล้วกำลังถูกโจมตีในป่า การโจมตีปรากฏว่ามีการกำหนดเป้าหมายและมีขนาดเล็กในขณะนี้ แต่อาจมีการเติบโต

Trend Micro อธิบายการโจมตีแบบวงกลมที่เริ่มต้นด้วยไฟล์. doc ที่ส่งทาง e-mail ซึ่งเมื่อเปิดใช้งานช่องโหว่นี้จะใช้ประโยชน์จากช่องโหว่ MS09-002 ดาวน์โหลดและติดตั้งมัลแวร์ลับๆจากระยะไกล

Trend เขียนว่าแนวทางนี้น่าจะเป็นส่วนหนึ่งของการโจมตีเป้าหมาย การข่มขืนดังกล่าวเกี่ยวข้องกับการกระทำความผิดตามเหตุผลของโจรเพื่อสร้างข้อความสแปมที่ดูเหมือนจะมาจากเพื่อนร่วมงานตัวอย่างเช่นและมีไฟล์. doc หรือไฟล์อื่นที่ติดพิษอยู่ด้วย

[อ่านเพิ่มเติม: เพื่อลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

แต่ Internet Storm Center เตือนว่าขณะที่ผู้ขายโปรแกรมป้องกันไวรัสรายงานว่ามีการโจมตีด้วย. doc เท่านั้น "ไม่มีอะไรที่จะป้องกันไม่ให้ผู้บุกรุกใช้ประโยชน์จากการโจมตีโดยใช้ไดรฟ์ได้" และคาดหวังว่าจะเกิดขึ้นเร็ว ๆ นี้

ข่าวดีก็คือเพื่อป้องกันตัวเองคุณจะต้องแน่ใจว่าได้ปิดหลุมโดยใช้แพทช์สัปดาห์ที่แล้ว มีการแจกจ่ายผ่าน Automatic Updates เพื่อให้คุณสามารถตรวจสอบได้ว่าได้รับแล้วหรือยังโดยใช้ Windows Update หรือไปที่กระดานข่าวความปลอดภัยของ Microsoft