Luskede hackere angriber efter MS-opdateringer

Ny sårbarhed i Microsoft Word bliver netop nu udnyttet af hackere til kompromittering af it-systemer. Hackerne har sandsynligvis afventet Microsofts netop udsendte opdateringer, før angrebet er sat.

Den første tirsdag i måneden er Microsoft opdateringsdag, og det har de også fattet i hackerkredse, der i stigende grad vælger at sætte angreb ind netop dagen efter, at Microsoft har udsendt deres opdateringer, så hackerne i mindst en måned frem kan udnytte sikkerhedshullet.

Et sådan angreb har it-sikkerhedsfirmaet CSIS netop observeret. Angrebet udnytter et sikkerhedshul i Word til at hente den skadelige kode fra eksterne servere, så it-systemet kan blive kompromitteret.

Der er tale om en 0-dagssårbarhed, der ifølge it-sikkerhedseksperten Peter Kruse er en ren informationstyv, der skal give hackerne adgang til centrale informationer på maskinen som netbanksoplysninger og eventuelt forretningshemmeligheder.

»Hackerne har vurderet, at de informationer, som de kan indsamle her, er mere værd for dem, end hvis de havde solgt 0-dagssårbarheden til andre, og så har de ventet til, at Microsoft har udsendt opdateringer, hvorefter de har sat deres angreb ind,« siger Peter Kruse til Version2.dk.

Hackerne bruger et såkaldt spamrun, der skal lokke så mange som muligt til at åbne et vedhæftet Word-dokument. Så snart dokumentet, der har navnet attachment.doc, åbnes, hentes den skadelige kode ned på maskinen, og systemet bliver kompromitteret. Ud over indsamling af informationer fra den hackede computer åbner malwaren også for nogle af computerens porte, så computeren kan fjernstyres af hackere.

Det er lykkedes CSIS at rekonstruere sikkerhedshullet i den danske udgave af Microsoft Word på styresystemet XP med opdateringspakkerne SP1 og SP3, men ikke i SP2.

»Det er meget usædvanligt, for på en eller anden måde er det lykkedes Microsoft at genintroducere et sikkerhedshul i SP3, som der ikke var i SP2,« siger Peter Kruse.

Den skadelige kode opdages kun af et fåtal af antivirus-produkter, oplyser CSIS.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere