Ostrzeżenie przed atakiem na Windows

| Technologia
Microsoft

Symantec ostrzega, że do wykorzystywanych przez cyberprzestępców narzędzi dodano mechanizmy pozwalające na przeprowadzenie ataku na niezałataną jeszcze lukę w microsoftowej technologii multimedialnej DirectShow. Oznacza to, że wkrótce możemy spodziewać się zwiększonej liczby ataków.

Microsoft przed miesiącem poinformował o istnieniu dziury. Błąd występuje w systemach Windows 2000, Windows XP oraz Windows Server 2003. Pierwsze ataki na Windows XP oraz Server 2003 przestępcy przeprowadzili już w maju. Dotychczas notowano ich ograniczoną liczbę. Teraz może się to zmienić.

Przestępcy próbują zachęcać internautów do odwiedzenia spreparowanej witryny, na której znajduje się spreparowany plik .avi zawierający szkodliwy kod. Podczas ataku na komputer ofiary ładowane są też liczne biblioteki .dll, które z kolei pobierają plik .exe. Ten instaluje się i pobiera konia trojańskiego, który dołącza komputer ofiary do botnetu.

Microsoft nie opublikował jeszcze poprawek. Prawdopodobnie zostaną one udostępnione 14 lipca. Koncern zaleca użytkownikom systemów 2000, XP i Server 2003 by wyłączyli parsowanie plików przez QuickTime'a. Oprogramowanie to korzysta bowiem z microsoftowego DirectShow. Koncern z Redmond udostępnił narzędzie, które automatycznie wyłącza parsowanie. Dzięki innemu narzędziu można je będzie włączyć po zainstalowaniu przygotowywanej przez Microsoft łaty.

Symantec Windows DirectShow