Αν και οι περισσότεροι από εσάς δεν χρειάζονται συμβουλές για το πώς να έχουν up to date το σύστημα τους, αλλά καλό θα ήταν να κάνω μία ενημέρωση. Πριν μία εβδομάδα μία εταιρεία ψηφιακής ασφάλειας, η Trend Micro, ενημέρωσε για κενό ασφαλείας στον browser IE 7. Η Microsoft έβγαλε ένα patch που καλύπτει αυτό το κενό ασφαλείας μόλις την προηγούμενη και καλό θα ήταν όσοι από εσάς χρησιμοποιείται IE 7 να το περάσετε αν δεν το έχετε κάνει ήδη. Σύμφωνα με την Trend Micro, σε όσα συστήματα είναι unpatched αν τρέξει ένας κακόβουλος κώδικας που ονόμασε XML_DLOADER.A και βρίσκεται κρυμμένος σε ένα αρχείο word, τότε τρέχει ένας ActiveX κώδικας όπου έχει σαν αποτέλεσμα την επικοινωνία με ένα web site. Στη συνέχεια ανοίγοντας ένα backdoor κάνει install κάποια DLL (dynamic link library) αρχεία. Μόλις γίνουν εγκατάσταση τα DLL τότε ο κώδικας στέλνει διάφορες πληροφορίες σε μία άλλη διεύθυνση στο internet μέσω της θύρας 443. Σαν αποτέλεσμα της backdoor επίθεσης είναι ότι ο οποιοσδήποτε θα μπορεί να τρέξει ότι εντολές θέλει στα affected συστήματα.
This graphic shows how the new IE7 exploit code works to install a backdoor on
an unpatched computer.
(Credit: Trend Micro)