Animowane kursory niebezpieczne dla Windowsa
Użytkownicy systemów Windows począwszy od wersji 2000 a skończywszy na Viście narażeni są na niebezpieczeństwo ze strony... animowanych kursorów. Jak twierdzą specjaliści luka umożliwia wykorzystanie plików z rozszerzeniem .ani do celów cyberprzestępcy. Odpowiednio spreparowany plik umożliwia wykonanie dowolnego kodu na maszynie ofiary. Najprostszy sposób na przeprowadzenie ataku to zmiana stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze, która musi tę stronę odwiedzić.
Kolejną metodą może być wysłanie wiadomości e-mail lub dodanie jakiegoś załącznika do poczty.
Błąd już jest aktywnie wykorzystywany i dzięki niemu rozprzestrzenia się złośliwy program, który instaluje w systemie ofiary plik wincf.exe. Szkodnik ten następnie ściąga więcej trojanów spod adresu: http://220.71.76.189 Część firmy antywirusowych zidentyfikowała te trojany jako Anicmoo, Animoo-U oraz ANIfile.c.
Jak dotychczas brak jakichkolwiek oficjalnych poprawek ze strony Microsoftu. Można jednak skorzystać z darmowego tymczasowego zabezpieczenia przygotowanego przez firmę eEye.
Błąd okazał się na tyle poważny, że jutro zostanie udostępniona na niego łatka, mimo, że Microsoft wiedział o luce już od grudnia ubiegłego roku.
No cóż. Nie ma to jak wiodący system na rynku :). Poczekamy do jutra i zobaczymy co z tego wyjdzie. I pomyśleć, że ZUS chce kupować produkty tego producenta. Może zatem czasu podpisać petycję.
02 kwietnia 2007, 16:48:32
Winhelp, 03 kwietnia 2007, 19:19:14
Powered by Jogger. Copyright © 2002-2003 Justin Mecham & JabberPL Group
Licencja: Creative Commons Uznanie autorstwa 3.0
No skoro pozwolili, żeby animowany obrazek stanowił zagrożenie dla komputera… Cuda na kiju ;)