Пользователям The Bat! не страшны очередные атаки на Microsoft Outlook

15 января в сети появились сообщения о том, что злоумышленники предприняли новую атаку на Microsoft Outlook. Суть проблемы заключается в следующем: полученное письмо призывает пользователей обновить настройки почтовых ящиков для усиления безопасности. Ссылка, содержащаяся в этом сообщении, ведет на страницу с символикой Microsoft Office, где пользователям предлагается загрузить и запустить исполняемый файл, который, как утверждается, обновит настройки электронной почты.

В действительности же пользователи загружают набор вредоносных программ, в том числе и Trojan.SWF.Dropper.E – Flash-файлы, которые эксплуатируют уязвимость Adobe Shockwave Flash. Различные вариации этих файлов могут загружать различные вредоносные программы.

Кроме того, сообщается об уязвимости, обнаруженной в Internet Explorer. Проблема возникает из-за неверного указателя, который может быть использован для запуска удаленного кода. Одним из факторов угрозы в этом случае является то, что пользователь может быть атакован, запуская вредоносную ссылку из Microsoft Outlook.

Компания RITLabs по традиции напоминает своим пользователям, что программа The Bat! задействует множество собственных механизмов работы с почтой. В частности, механизмы обработки ссылок существенно отличаются от тех, которые использует Microsoft Outlook. Поэтому пользователи The Bat! могут не опасаться, что эта проблема их коснется.

Подробности об описанных уязвимостях – http://smarthouse.com.au/Home_Office/Security_And_Support/V2V6V8F7 и http://www.net-security.org/secworld.php?id=8713