Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/9/2013
Et skadeligt program udnytter en ny metode til at inficere computere via e-mail. Mange sikkerhedsprogrammer kan ikke opdage angrebet.Angrebet udnytter en velkendt sårbarhed i Windows, som Microsoft udsendte en sikkerhedsrettelse til i april 2012. Sårbarheden ligger i kontroller, som anvendes af Office og flere andre programmer.
Hidtil har sårbarheden primært været udnyttet gennem vedhæftede dokumenter i RTF-format (Rich Text Format), der åbnes i Word.
Men i det nye angreb er den skadelige kode indlejret i MIME-formaterede data (Multipurpose Internet Mail Extensions) i form af en fil i MHTML-format (MIME Encapsulation of Aggregate HTML).
Det medfører, at mange antivirusprogrammer ikke opdager truslen.
Ifølge sikkerhedsfirmaet Contagio slipper angrebet også igennem flere sikkerhedssystemer til tjek af e-mail.
Contagio har analyseret 25 MHTML-filer, der udnytter sårbarheden. Hovedparten ser ud til at være rettet mod menneskerettighedsaktivister fra Tibet eller Uighur-folkeslaget.
Anbefaling
Hold software opdateret for at mindske risikoen for at blive ramt af angreb.