Luka w IE aktywnie wykorzystywana

13-07-2009, 13:13

Cyberprzestępcy zmodyfikowali ok. 100 stron internetowych w taki sposób, aby infekowały użytkowników poprzez nienaprawioną dotąd lukę w zabezpieczeniach przeglądarki Microsoftu. Najbardziej narażeni są internauci, którzy korzystają ze starszych wersji IE w systemach Windows XP oraz Windows Server 2003.

Usterka występuje w kontrolce Video ActiveX, o jej znalezieniu Dziennik Internautów informował w ubiegłym tygodniu. Luka umożliwia rozprzestrzenianie kilku próbek złośliwego oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży informacji i stosuje techniki rootkitów, starając się ukryć swoją obecność.

Do tej pory nie opublikowano oficjalnej poprawki likwidującej tę lukę, choć na blogu Microsoft Security Response Center można przeczytać, że firma wiedziała o niej od wielu miesięcy. Błąd zgłosili wczesną wiosną ubiegłego roku Ryan Smith oraz Alex Wheeler, pracownicy IBM ISS X-Force. Zespół MSRC potwierdził istnienie luki, odkrywając przy okazji następne. Jak tłumaczy Mike Reavey, prace nad usunięciem usterek opóźniły się, gdyż wyłączenie niebezpiecznych funkcji mogło niekorzystnie wpłynąć na działanie oprogramowania firm trzecich.

Specjaliści ds. bezpieczeństwa są zdania, że błędy takiego formatu powinny być naprawiane zdecydowanie szybciej. Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym, że infekcja może dotknąć wszystkich internautów, także tych, którzy zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą infekcji - podkreśla Maciej Sobianek z polskiego oddziału firmy Panda Security.

Na stronach wsparcia technicznego Microsoft przedstawił sposób ominięcia problemu - należy pobrać i uruchomić narzędzie Fix it, które prowizorycznie naprawia lukę. Dobrym wyjściem może być aktualizacja Internet Explorera do wersji 8 bądź zmiana przeglądarki na alternatywną (Firefox, Opera).

Eksperci zalecają śledzenie informacji na temat wszelkich poprawek publikowanych przez Microsoft i zainstalowanie łatki, gdy tylko będzie ona dostępna. Istnieje spore prawdopodobieństwo, że patch pojawi się wraz z lipcowym pakietem zabezpieczeń już w najbliższy wtorek, 14 lipca. Taką przynajmniej nadzieję wyraził Jerry Bryant, informując na blogu MSCR o planowanych aktualizacjach (trzy mają mieć status krytyczny i tyle samo ważny).


Źródło: Panda Security, Microsoft
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30