Trojan wykorzystuje lukę w IE
5543
0
Panda Security wykryła około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni są internauci, którzy korzystają z przeglądarki Internet Explorer 7, działającej w systemie Windows XP. Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła sposób ominięcia problemu pod adresem: http://www.microsoft.com/technet/security/advisory/972890.mspx .
„Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą infekcji” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna. Użytkownicy korzystający z rozwiązań Panda są bezpieczni dzięki proaktywnym technologiom TruPrevent.
Więcej informacji można znaleźć na blogu PandaLabs: www.pandalabs.com
-
Poprzedni
Kaspersky Anti-Spam 3.0
-
Następny
Orzeczenie sądu w sprawie Kaspersky Lab stanowi precedens dla branży antywirusowej
Warto przeczytać:
Do góry
0
Komentarze