Symantec’e göre “Phel” adıyla bilinen Trojan, Internet Explorer’ın yardım özelliği kanalıyla, bazı web siteleri tarafından ziyaretçi bilgisayarlara bulaştırılabiliyor.
Ekim ayında tespit edilen açık yüzünden Internet Explorer ve SP2 kullanan bilgisayarlar belli web sitelerini ziyaret ettiğinde help dosyaları kullanılarak sızma gerçekleşiyor.
Saldırganın Trojan’ı bir bilgisayara yükleyebilmesi için, kullanıcıyı bir nedenle belli bazı web sitelerine çekmesi gerekiyor. Trojan başarıyla yüklenmişse de kurbanın makinasında çalıştırılabiliyor.
Microsoft’tan bir sözcü programcıların bu hatayı düzeltmek için çalıştıklarını bildirdi. Sözcü güvenlik güncellemesi, programcıların çalışmalarını ve test aşamasını bitirmeleri sonrası yayınlanacağını ilave etti. Ancak bunun ne zaman olacağına dair kesin bir tarih vermedi ve Microsoft Phel içindeki kodu analiz etmeye çalışıyor. Daha sonra bu konu, sorumlularının bulunması için adli makamlara taşınacak dedi.
Bu açık, geçen hafta Çin’li güvenlik grubu Xfocus tarafından açıklanan 3 açıkla ilişkili değil. Hatırlanacağı üzere Microsoft geçen haftaki açıklama üzerine Symantec’in de içinde olduğu güvenlik şirketlerine “program açıklarının kendilerine bilgi verilmeden halka açıklanması” nedeniyle kızmıştı.
Kaynak : 