Ostrzeżenie przed atakiem na Windows
Symantec ostrzega, że do wykorzystywanych przez cyberprzestępców narzędzi dodano mechanizmy pozwalające na przeprowadzenie ataku na niezałataną jeszcze lukę w microsoftowej technologii multimedialnej DirectShow. Oznacza to, że wkrótce możemy spodziewać się zwiększonej liczby ataków.
Microsoft przed miesiącem poinformował o istnieniu dziury. Błąd występuje w systemach Windows 2000, Windows XP oraz Windows Server 2003. Pierwsze ataki na Windows XP oraz Server 2003 przestępcy przeprowadzili już w maju. Dotychczas notowano ich ograniczoną liczbę. Teraz może się to zmienić.
Przestępcy próbują zachęcać internautów do odwiedzenia spreparowanej witryny, na której znajduje się spreparowany plik .avi zawierający szkodliwy kod. Podczas ataku na komputer ofiary ładowane są też liczne biblioteki .dll, które z kolei pobierają plik .exe. Ten instaluje się i pobiera konia trojańskiego, który dołącza komputer ofiary do botnetu.
Microsoft nie opublikował jeszcze poprawek. Prawdopodobnie zostaną one udostępnione 14 lipca. Koncern zaleca użytkownikom systemów 2000, XP i Server 2003 by wyłączyli parsowanie plików przez QuickTime'a. Oprogramowanie to korzysta bowiem z microsoftowego DirectShow. Koncern z Redmond udostępnił narzędzie, które automatycznie wyłącza parsowanie. Dzięki innemu narzędziu można je będzie włączyć po zainstalowaniu przygotowywanej przez Microsoft łaty.
Komentarze (8)
amex, 23 czerwca 2009, 18:49
Ale Ci "Cyberprzestępcy" utrudniają sobie życie... Przecież te wszystkie funkcje mogłaby wykonywać dll'ka, a tutaj mamy 3 kroki, a więc 3 razy większe szanse na udaremnienie ataku... Nie rozumiem jaki w tym sens...
insu, 23 czerwca 2009, 19:49
Hehe.. bo z nich takie same boty jak te ich botnety - umieją wbić się przez lukę, ale napisanie odpowiedniej dll-ki, to już inna bajka (dla innego bota
)
A poważnie, to też się dziwię, jeśli opisana procedura ma tak właśnie wyglądać.. ???
thibris, 23 czerwca 2009, 19:54
Skoro robią to tak a nie inaczej, znaczy że o wiele łatwiej się tego zrobić nie da. A jeśli się mylę, to nic nie stoi na przeszkodzie abyście razem zrobili to lepiej i wygryźli ich z biznesu. Krytykować każdy potrafi.
waldi888231200, 24 czerwca 2009, 10:21
'' Skoro robią to tak a nie inaczej, znaczy że o wiele łatwiej się tego zrobić nie da. A jeśli się mylę, to nic nie stoi na przeszkodzie abyście razem zrobili to lepiej i wygryźli ich z biznesu. Krytykować każdy potrafi. ''
Proponuję na początek testów komputer użytkownika '' thibris '' będziemy mieć wiarygodną relację z eksperymentu (jak się uda to po dłuższym czasie)
)
thibris, 24 czerwca 2009, 10:41
Tylko pamiętaj że na takie testy są paragrafy - to raz. Dwa - trzeba by mnie jeszcze zmusić do oglądania filmików na stronach innych niż YT
Jurgi, 27 czerwca 2009, 22:41
Jeśli dobrze zatem rozumiem, korzystanie z alternatywnych metod odtwarzania (ffdshow, MPlayer) powinno chronić przed niebezpieczeństwem?
thibris, 27 czerwca 2009, 22:50
Według notki - jeśli tylko nie masz QuickTime`a lub jego wtyczek to przed tym zagrożeniem powinieneś być zabezpieczony
Jurgi, 27 czerwca 2009, 22:53
Nie mam, nie lubię tej krowy.
Pliki qt (i praktycznie wszystkie inne) ładnie MPlayer odtwarza.