Internet

Trojan wykorzystuje lukę w zabezpieczeniach

przeczytasz w 1 min.

Panda Security wykryła około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nie naprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni są internauci, którzy korzystają z przeglądarki Internet Explorer 7, działającej w systemie Windows XP.
 
Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana jest ze stronami www, które są umiejscowione głównie na serwerach chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki, a zatem użytkownicy mogą zostać zainfekowani także w przypadku zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma przedstawiła sposób ominięcia problemu pod adresem: microsoft.com.

„Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą infekcji” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Panda Security zaleca internautom śledzenie informacji na temat wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie aktualizacji systemu, gdy tylko będzie ona dostępna. Użytkownicy korzystający z rozwiązań Panda są bezpieczni dzięki proaktywnym technologiom TruPrevent.

Więcej informacji można znaleźć na blogu PandaLabs: pandalabs.com.

Źródło: Panda

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Dobrze że chociaż panda naprawia problemy microsoft.Bo MS chyba się nie spieszy z wydaniem odpowiedniej poprawki
    • avatar
      entuzjasta789
      0
      na chińskie serwery JESZCZE nie wchodzę;D
      • avatar
        tomciog14
        0
        I dlatego nie używam żadnego IE... Chociaż na chińskie servery jakoś nie wchodzę bo sie nie doczytam... ;-)
        • avatar
          19dobrzyk64
          0
          Również nie korzystam z IE a poza tym nie wiem po co miałbym odwiedzać Chińskie strony. No chyba że to nie tylko one są zarażone i że to nie tylko IE ma z nimi problem :P
          • avatar
            Konto usunięte
            0
            ale jest całe mnóstwo osób korzystających z IE i dla nich ta przeglądarka zostanie jedyną. na chińskie czy jakieś tam inne serwery wcale specjalnie nie trzeba wchodzić, wystarczy że nastąpi jakiś przekierowanko
            • avatar
              Konto usunięte
              0
              IE Najlepiej zamienić na FF albo Operę. A poza tym dobry firewall i AV. Szkoda, że tak niewielu Polaków może pochwalić siętakim zestawem zabezpieczeń

              Witaj!

              Niedługo wyłaczymy stare logowanie.
              Logowanie będzie możliwe tylko przez 1Login.

              Połącz konto już teraz.

              Zaloguj przez 1Login