Internet

Trojan wykorzystuje lukę w zabezpieczeniach

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
6 komentarzy Dyskutuj z nami

Panda Security wykryła około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni są internauci, którzy korzystają z przeglądarki Internet Explorer 7, działającej w systemie Windows XP.
 
Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła sposób ominięcia problemu pod adresem: microsoft.com.

„Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą infekcji” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna. Użytkownicy korzystający z rozwiązań Panda są bezpieczni dzięki proaktywnym technologiom TruPrevent.

Więcej informacji można znaleźć na blogu PandaLabs: pandalabs.com.

Źródło: Panda

Komentarze

6
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Dobrze że chociaż panda naprawia problemy microsoft.Bo MS chyba się nie spieszy z wydaniem odpowiedniej poprawki
  • avatar
    entuzjasta789
    na chińskie serwery JESZCZE nie wchodzę;D
  • avatar
    tomciog14
    I dlatego nie używam żadnego IE... Chociaż na chińskie servery jakoś nie wchodzę bo sie nie doczytam... ;-)
  • avatar
    19dobrzyk64
    Również nie korzystam z IE a poza tym nie wiem po co miałbym odwiedzać Chińskie strony. No chyba że to nie tylko one są zarażone i że to nie tylko IE ma z nimi problem :P
  • avatar
    Konto usunięte
    ale jest całe mnóstwo osób korzystających z IE i dla nich ta przeglądarka zostanie jedyną. na chińskie czy jakieś tam inne serwery wcale specjalnie nie trzeba wchodzić, wystarczy że nastąpi jakiś przekierowanko
  • avatar
    Konto usunięte
    IE Najlepiej zamienić na FF albo Operę. A poza tym dobry firewall i AV. Szkoda, że tak niewielu Polaków może pochwalić siętakim zestawem zabezpieczeń