Przedterminowa poprawka Windows już jest

31-10-2008, 19:00

Microsoft wypuścił poprawkę dla krytycznej luki w systemach Windows. Należy jak najszybciej uaktualnić swój system, bowiem dziura już jest wykorzystywana przez cyberprzestępców.

Usunięto lukę pozwalającą m.in. na rozsyłanie szkodliwego oprogramowania bądź przejęcie kontroli nad komputerem użytkownika. Biuletyn oznaczony jako MS08-67 od kilku dni jest do pobrania ze strony internetowej Microsoftu.

Panda Security podaje przykład trojana o nazwie Gimmiv.A wykorzystującego omawianą dziurę. Szkodnik ma na celu gromadzenie informacji o użytkowniku, takich jak:

  • nazwy użytkowników i hasła wprowadzane na witrynach WWW,
  • hasła aplikacji MSN Messenger,
  • hasła programu Outlook Express,
  • nazwy użytkowników systemu,
  • nazwy komputerów,
  • zainstalowane poprawki,
  • informacje na temat przeglądarki internetowej.

Przejęte dane są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

- Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty e-mail i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny WWW, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani - tłumaczy Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.  

- Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób - dalej wyjaśnia Sobianek. To również jedna z wielu przyczyn utraty danych w firmie -  wynika z ostatnich badań InsightExpress przeprowadzonych na zlecenie Cisco.

O wadze poprawki świadczy fakt, iż Microsoft zdecydował się na jej publikację poza harmonogramem. Dotychczas zdarzyło się to zaledwie trzy razy. W kwietniu 2007 roku gigant z Redmond udostępnił biuletyn bezpieczeństwa MS07-017 odnoszący się do siedmiu luk w różnych wersjach systemu Windows. We wrześniu 2006 roku udostępniono biuletyn MS06-055 likwidujący lukę w obsłudze dokumentów VML. Poza harmonogramem udostępniono również pierwszy w roku 2006 biuletyn bezpieczeństwa MS06-001. Dotyczył on błędu w obsłudze plików WMF. Przypomnijmy, że Microsoft publikuje poprawki w każdy drugi wtorek miesiąca.

Dziennik Internautów zaleca aktualizację wszystkim użytkownikom systemów Windows 2000, XP, Vista, Server 2003 i Server 2008. Czytelnicy, którzy chcą sprawdzić komputer, np. w poszukiwaniu omawianego w artykule wirusa mogą to bezpłatnie zrobić m.in. na stronie www.pandasecurity.com/activescan


Źródło: Kaspersky, Panda, Dziennik Internautów
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2020»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930