Pierwszy exploit pojawił się już w środę na stronie Milw0rm - czyli w niespełna dobę po tym, jak Microsoft poinformował o błędzie i udostępnił usuwające go uaktualnienie. "Prototypowy" kod wykorzystuje lukę we wbudowanym do MS Works konwerterze plików - jego twórca udowodnił, że luka ta może posłużyć do nieautoryzowanego uruchomienia w systemie niebezpiecznego kodu.
Problem dotyczy MS Office 2003 (w skład pakietu wchodzi bowiem ów konwerter), a także Works 8 oraz Works Suite 2005. Najbardziej prawdopodobny scenariusz ataku to dostarczenie użytkownikowi (np. poprzez opublikowanie na stronie WWW lub wysłanie e-mailem) odpowiednio zmodyfikowanego dokumentu Works. Jego otwarcie spowoduje uruchomienie złośliwego kodu.
Warto przypomnieć, że w ostatnich miesiącach mieliśmy często do czynienia z atakami wykorzystującymi błędy w popularnych formatach dokumentów (wcześniej były to m.in. pliki MS Word, MS Excel czy PDF). Obecnie przestępcy skupili się raczej na przeglądarkach internetowych, ponieważ błędy w nich mogą zostać wykorzystane do zaatakowania komputera bez żadnego działania ze strony użytkownika (wystarczy, że otworzy on w dziurawej przeglądarce stronę z niebezpiecznym kodem).
"Kryminaliści najwyraźniej uznali, że ludzie nie dają się już tak często nabierać na trik z dokumentami. Teraz skupili się na przeglądarkach - odnotowujemy coraz więcej ataków wykorzystujących luki w najróżniejszych popularnych dodatkach do nich" - mówi
Wayne Periman z Symantec Security Response. Periman poinformował też, że na razie nie odnotowano żadnych ataków na użytkowników MS Works i MS Office 2003.
Microsoft zaleca użytkownikom swoich produktów jak najszybsze pobranie i zainstalowanie poprawek udostępnionych w miniony wtorek. Najszybszym sposobem uaktualnienia systemu jest skorzystanie z mechanizmu Microsoft Update.
Daniel Cieślak
