Nový nebezpečný útok využíva chybu súčasti operačného systému

• JEDNÁ SE O TISKOVOU ZPRÁVU
• 9.7.2009 00:04

PandaLabs, laboratóriá spoločnosti Panda Security zaoberajúce sa detekciou a analýzou malware, detekovali približne sto infikovaných webstránok. Sú hosťované najmä v Číne a upravené tak, aby nakazili používateľov, ktorí majú nezaplátanú zraniteľnosť v ovládači Microsoft Video ActiveX. Tá zasahuje najmä používateľov Internet Explorer 7 vo Windows XP. Microsoft zatiaľ nepripravil záplatu pre túto zraniteľnosť, takže používatelia sa môžu infikovať aj napriek tomu, že majú nainštalované všetky predošlé bezpečnostné záplaty. Používatelia produktov Panda sú proti takýmto hrozbách chránení vďaka proaktívnych TruPrevent technológiám.

Microsoft informoval o možnosti, ako eliminovať túto chybu na svojej stránke. V každom prípade, PandaLabs odporúčajú používateľom pozorne sledovať bezpečnostné záplaty vydávané Microsoftom a následne si čo najskôr zabezpečiť svoje systémy pred touto zraniteľnosťou.

Pomocou tejto zraniteľnosti sa dajú rozšíriť viaceré vzorky malware. PandaLabs našla jednu takúto vzorku: Lineage.LAC. Ide o trojského koňa, ktorý kradne informácie a používa rootkit techniky.

Používatelia Panda Security sú chránení pred touto hrozbou vďaka proaktívnych TruPrevent technológiám.

„Skutočné nebezpečenstvo tejto zraniteľnosti spočíva v skutočnosti, že infekcii je vystavený každý, a to napriek tomu, že používa kompletne aktualizovaný operačný systém. Stačí navštíviť infikovanú webstránku, a to aj úplne legitímnu, a človek sa stane obeťou infekcie,“ vysvetľuje Luis Corrons, technický riaditeľ PandaLabs. „Vďaka naším proaktívnym technológiám môžu používatelia surfovať po webe bezpečne a bez obáv, že budú infikovaní.“

Laboratóriá Panda Security veľmi pozorne monitorujú túto zraniteľnosť. Viac informácií o tejto infekcii nájdete na blogu PandaLabs.

Autor: Lukáš Kosno

Podělte se s ostaními: