Jak potwierdził Microsoft podatność na ataki z wykorzystaniem wspomnianego błędu wykazują następujące wersje systemu Windows: 2000, XP, Server 2003 oraz Vista.

Atakujący, przygotowując odpowiednio spreparowany plik animowanego kursora (.ani), może wykonać dowolny kod na komputerze ofiary. Najprostszy sposób na przeprowadzenie ataku to zmiana stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze, która musi tę stronę odwiedzić.

Przestępcy mogą również zaatakować poprzez odpowiednio przygotowaną wiadomość e-mail lub załącznik (dokumentów pakietu biurowego MS Office) do listu elektronicznego.

Luka jest aktywnie wykorzystywana do rozprzestrzenia złośliwego programu, który instaluje w systemie ofiary plik wincf.exe - informuje Securiteam. Szkodnik ten następnie ściąga więcej trojanów spod adresu: http://220.71.76.189 (radzimy nie odwiedzać - przyp. red.). Część firmy antywirusowych zidentyfikowała te trojany jako Anicmoo, Animoo-U oraz ANIfile.c.

Jak dotychczas brak jakichkolwiek oficjalnych poprawek ze strony Microsoftu. Można jednak skorzystać z darmowego tymczasowego zabezpieczenia przygotowanego przez firmę eEye.

Tagi:    eEye

	Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca!
	The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS!
	Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo!
	Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań »
	konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! »
	Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą?