Trojan wykorzystuje lukÄ™ w IE

Panda Security wykryÅ‚a okoÅ‚o stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowaÅ‚y użytkowników poprzez wykorzystanie nie naprawionej dotÄ…d luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni sÄ… internauci, którzy korzystajÄ… z przeglÄ…darki Internet Explorer 7, dziaÅ‚ajÄ…cej w systemie Windows XP. Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i zwiÄ…zana jest ze stronami www, które sÄ… umiejscowione gÅ‚ównie na serwerach chiÅ„skich. Umożliwia ona rozprzestrzenianie kilku próbek zÅ‚oÅ›liwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.
Microsoft do tej pory nie opublikowaÅ‚ oficjalnej poprawki dla tej luki, a zatem użytkownicy mogÄ… zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeÅ„stwa. Firma przedstawiÅ‚a sposób ominiÄ™cia problemu pod adresem: http://www.microsoft.com/technet/security/advisory/972890.mspx .
„Rzeczywiste zagrożenie, jakie niesie ze sobÄ… ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowanÄ… stronÄ™ internetowÄ…, nawet w peÅ‚ni legalnÄ…, aby paść ofiarÄ… infekcji” – wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa w Panda Security Polska.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna. Użytkownicy korzystający z rozwiązań Panda są bezpieczni dzięki proaktywnym technologiom TruPrevent.

Więcej informacji można znaleźć na blogu PandaLabs: www.pandalabs.com