Firma Symantec ostrzega przed cyberprzestępcami, którzy chcą włamać się do systemów użytkowników poprzez niezałatane i niewykorzystywane wcześniej luki w programach QuickTime i WinZip.
Schemat ataku jest bardzo charakterystyczny dla ostatnich miesięcy – użytkownicy zapraszani są na specjalnie spreparowane strony WWW, naśladujące serwisy finansowe. W czasie wizyty na komputerze ofiary instalowane jest oprogramowanie odczytujące wpisywane przez użytkownika na klawiaturze znaki.
Wykorzystywane są tu luki, znalezione już jakiś czas temu (2006-11 dla WinZip, 2007-01 dla QuickTime). Przy okazji cyberprzestępcy usiłują złamać zabezpieczenia Symanteca dzięki lukom w oprogramowaniu firmy Microsoft.
Tradycyjnie jedynym lekarstwem jest bycie na bieżąco z aktualizacjami 
Źródło: news.com.com