Internet Explorer - niezalatany i niebezpieczny
Sep 15
Jak donosi firma McAfee, w przeglądarce internetowej Internet Explorer w wersji 6 i 7, działającej pod kontrolą systemu operacyjnego Windows XP z dodatkiem Service Pack 2 wciąż jest niezałatana poważna luka, która umożliwia wstrzyknięcie złośliwego kodu do systemu.
Do wprowadzenia złośliwego kodu mogą zostać użyte odpowiednio spreparowane strony internetowe lub wiadomości e-mail. Aby użytkownik nic nie zauważył, do wykonania kodu mogą zostać wykorzystane pliki *.ani, czyli animowane kursory.
Naukowcy z McAfee odkryli na grupie dyskusyjnej przykładowy plik tego typu. Niedługo później w Sieci pojawiła się pierwsza złośliwa próbka zidentyfikowana przez McAfee jako Exploit-ANIfile.c. Trend Micro nazywa ten sam złośliwy plik jako TROJ_ANICMOO.AX.
Luka jest wyjątkowo złośliwa - infekcja nie powoduje żadnych widocznych dla użytkownika skutków, więc użytkownicy nie są świadomi, że dzieje się coś niedobrego. Robak, po zagnieżdżeniu się w systemie pobiera kolejne złośliwe oprogramowanie z internetu i instaluje je w komputerze ofiary.
Obecnie luka nie jest jeszcze bardzo popularna, ale to tylko kwestia czasu, bo coraz więcej cyberprzestępców będzie chciała ją wykorzystać.
Aby uchronić się przed tego typu atakami, zaleca się korzystanie z alternatycnych przeglądarek i programów pocztowych, takich jak Firefox czy Opera oraz Thunderbird. Osoby, które za nic nie zrezygnują z Outlook i Outlook Express powinny wiadomości HTML otwierać wyłącznie w trybie tekstowym.
Źródło: heise-security
(No Ratings Yet)
Loading ...
