Najnowsza luka w zabezpieczeniach produktów firmy Microsoft

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: archiwalny

A A A | Wejść na stronę 11745 | Komentarzy 0

Najnowsza luka w zabezpieczeniach produktów firmy MicrosoftPandaLabs, laboratorium Panda Security specjalizujÄ…ce siÄ™ w wykrywaniu i analizie zÅ‚oÅ›liwego oprogramowania, wykryÅ‚o kilka podejrzanych plików, które wykorzystujÄ… najnowszÄ… lukÄ™ ogÅ‚oszonÄ… przez Microsoft (MS08-067) do infekowania użytkowników i kradzieży poufnych danych, w tym haseÅ‚ do komunikatorów internetowych oraz danych uwierzytelniajÄ…cych stosowanych online. Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko zwiÄ…zane z tego rodzaju lukÄ… jest znaczÄ…ce. Użytkownicy powinni jak najszybciej zaktualizować wÅ‚asne systemy, ponieważ cyberprzestÄ™pcy zaczÄ™li już wykorzystywać tÄ™ lukÄ™. Dopóki system nie zostanie uaktualniony, komputer bÄ™dzie podatny na nowe zÅ‚oÅ›liwe kody.
Pod poniższym adresem można sprawdzić, które wersje produktów sÄ… zagrożone: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

„ZÅ‚oÅ›liwe kody rozprzestrzeniajÄ… siÄ™ nie tylko za poÅ›rednictwem poczty email i zainfekowanych plików, ale także bezpoÅ›rednio przez internet. WykorzystujÄ… do tego także prawidÅ‚owe witryny www, co sprawia, że użytkownicy nie majÄ… pojÄ™cia o tym, że zostali zainfekowani" - wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa w Panda Security Polska.

Jedna z odmian zÅ‚oÅ›liwego oprogramowania, która wykorzystuje tÄ™ lukÄ™ w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejÄ™cie peÅ‚nej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie nastÄ™pujÄ…cych informacji:

* Nazw użytkowników i haseÅ‚ wprowadzanych na witrynach www
* Haseł aplikacji MSN Messenger
* Hasła Outlook Express
* Nazwy użytkownika systemu
* Nazwy komputera
* Zainstalowanych poprawek
* Informacji na temat przeglÄ…darki internetowej

Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

„Trojan umożliwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych dziaÅ‚aÅ„, takich jak rozsyÅ‚anie spamu, przechowywanie skradzionych danych, itp.” – wyjaÅ›nia Sobianek. „Komunikatory internetowe sÄ… obecnie w powszechnym użyciu zarówno do celów sÅ‚użbowych, jak i prywatnych. Trojan umożliwia cyberprzestÄ™pcom uzyskanie peÅ‚nego dostÄ™pu do informacji przesyÅ‚anych w ten sposób”.

PandaLabs zaleca użytkownikom przeprowadzenie niezwÅ‚ocznej aktualizacji systemów operacyjnych oraz wykonanie peÅ‚nego skanowania komputerów. Można to zrobić bezpÅ‚atnie na stronie: www.pandasecurity.com/activescan
Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach:

Ostatnio na forum

 przejdź do forum