Najnowsza luka w zabezpieczeniach produkt?w firmy Microsoft

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: archiwalny

A A A | Wejść na stronę 11625 | Komentarzy 0

Najnowsza luka w zabezpieczeniach produkt?w firmy MicrosoftPandaLabs, laboratorium Panda Security specjalizuj?ce si? w wykrywaniu i analizie z?o?liwego oprogramowania, wykry?o kilka podejrzanych plików, które wykorzystuj? najnowsz? luk? og?oszon? przez Microsoft (MS08-067) do infekowania u?ytkowników i kradzie?y poufnych danych, w tym hase? do komunikatorów internetowych oraz danych uwierzytelniaj?cych stosowanych online. Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko zwi?zane z tego rodzaju luk? jest znacz?ce. U?ytkownicy powinni jak najszybciej zaktualizowa? w?asne systemy, poniewa? cyberprzest?pcy zacz?li ju? wykorzystywa? t? luk?. Dopóki system nie zostanie uaktualniony, komputer b?dzie podatny na nowe z?o?liwe kody.
Pod poni?szym adresem mo?na sprawdzi?, które wersje produktów s? zagro?one: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

„Z?o?liwe kody rozprzestrzeniaj? si? nie tylko za po?rednictwem poczty email i zainfekowanych plików, ale tak?e bezpo?rednio przez internet. Wykorzystuj? do tego tak?e prawid?owe witryny www, co sprawia, ?e u?ytkownicy nie maj? poj?cia o tym, ?e zostali zainfekowani" - wyja?nia Maciej Sobianek, specjalista ds. bezpiecze?stwa w Panda Security Polska.

Jedna z odmian z?o?liwego oprogramowania, która wykorzystuje t? luk? w zabezpieczeniach – trojan Gimmiv.A – umo?liwia jego twórcom przej?cie pe?nej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie nast?puj?cych informacji:

* Nazw u?ytkowników i hase? wprowadzanych na witrynach www
* Hase? aplikacji MSN Messenger
* Has?a Outlook Express
* Nazwy u?ytkownika systemu
* Nazwy komputera
* Zainstalowanych poprawek
* Informacji na temat przegl?darki internetowej

Wszystkie skradzione informacje s? szyfrowane przy u?yciu algorytmu AES (Advanced Encryption Standard) i przesy?ane na zdalny serwer.

„Trojan umo?liwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych dzia?a?, takich jak rozsy?anie spamu, przechowywanie skradzionych danych, itp.” – wyja?nia Sobianek. „Komunikatory internetowe s? obecnie w powszechnym u?yciu zarówno do celów s?u?bowych, jak i prywatnych. Trojan umo?liwia cyberprzest?pcom uzyskanie pe?nego dost?pu do informacji przesy?anych w ten sposób”.

PandaLabs zaleca u?ytkownikom przeprowadzenie niezw?ocznej aktualizacji systemów operacyjnych oraz wykonanie pe?nego skanowania komputerów. Mo?na to zrobi? bezp?atnie na stronie: www.pandasecurity.com/activescan
Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach:

Ostatnio na forum

 przejdź do forum