Trend Micro'dan yapılan açıklamada, iki hafta önce yama çıkarılan Internet Explorer'daki bir güvenlik açığının bilgisayar korsanları tarafından halen kötüye kullanıldığı belirtildi.
Güvenlik yazılımları üreten Trend Micro, geçen hafta yamanan iki güvenlik açığından birini kullanarak gerçekleştirilebilecek bir saldırıyı tespit ettiklerini söyledi.
Trend Micro'da görev yapan bir araştırmacı olan Paul Ferguson, hafta sonu boyunca Trend Micro araştırmacılarının çeşitli çalışmalar yaparak, kullanıcıların bilgisayarlarına bir casus yazılımı kurmak için, Internet Explorer'ın güvenlik açığından yararlanan küçük ölçekli bir saldırıyı tespit ettiklerini söyledi.
Ferguson, bu saldırı kodunu kimin yazdığını bilmese de, yaklaşık bir yıl önce Tibetli bir grup tarafından, bilgi toplamak için geliştirildiğine inanılan saldırılara benzediğini söyledi.
Hem geçen yıl yapılan saldırılar hem de bu son saldırılar, kullanıcıların içine kötü amaçlı kod yerleştirilmiş bir Word belgesini açmasıyla başlıyor. Bu belgede, Internet Explorer'ı kötü amaçlı bir siteye bağlayan bir ActiveX nesnesi bulunuyor. Bu ActiveX nesnesi saldırıyı başlatıyor ve daha sonra da casus yazılımı bilgisayara yüklüyor.
Ferguson, internet suçlularının bu güvenlik açığından yararlanmak için Word'ü kullanmalarının gerekli olmadığını - kötü amaçlı bir siteyi ziyaret etmek için kullanıcıyı kandırmaları, saldırının başarılı olduğu anlamına geliyor - fakat bu tekniğin Tibetli grup tarafından daha önce gerçekleştirilen saldırılarla bağlantılı olduğunu söyledi.
Ferguson, bu güvenlik açığının daha geniş çaptaki saldırılara neden olup olamayacağını bilmediğini de sözlerine ekledi.
Verisign'ın iDefense grubu, belirtilen güvenlik açığından yararlanılarak gerçekleştirilen saldırıların artmasının muhtemel olduğunu düşünüyor. Gruptan yapılan açıklamada, bu saldırı belli bir ölçekle sınırlı kalsa da, bu güvenlik açığının başkaları tarafından yakın bir zamanda keşfedileceğini ve bir haftalık sürede geniş bir alana yayılacağını düşündüklerini belirttiler.