周二,安全厂商趋势科技表示,它发现了第一次攻击,利用了一周前修补的两个缺陷之一。微软已经表示,这些漏洞中的任何一个都可以很容易地被在线攻击利用。
在上周末,趋势科技的研究人员发现了一个小规模,有针对性的攻击,利用这个漏洞安装间谍软件。弗格森是防病毒厂商的研究员。 “它安装了一个后门,将443端口上被盗的信息上传到中国的另一个站点,”他说,“[
] [进一步阅读:如何从Windows PC删除恶意软件]
Microsoft无法立即对Trend Micro周二的报告虽然Ferguson不知道是谁写的攻击代码,但他说这看起来很像一年前发送给亲西藏团体的软件,显然是为了收集情报。
当用户打开恶意的Word文档时,会触发去年的攻击和最新的恶意软件。该文件包含一个ActiveX对象,该对象将IE连接到恶意网站,从而启动攻击并安装间谍软件。
犯罪分子不需要使用Word来利用此漏洞 - 如果攻击者受害者被简单地诱骗访问一个恶意网站 - 但这种技术与过去的西藏攻击是一致的,Ferguson说。 iDefense集团认为可能会有更多的攻击。 “尽管这种攻击的范围有限,并且很可能只针对极少数组织,但其他攻击代码的可用性很快就会被其他人发现,并且这些攻击可能会在一周内广泛传播,”该公司在一次警报中表示弗格森表示,“现在,我们看不到任何正在进行的活动的真实证据。” “但是……完全缓解这种威胁非常简单,您不必担心防病毒保护:只需修补您的机器。”