Dziura w animowanych kursorach zagraża użytkownikom Firefoksa
Alexander Sotirov, ekspert ds. bezpieczeństwa firmy Determina, który odkrył krytyczną lukę w animowanych kursorach systemu Windows, mówi, że nie tylko Internet Explorer, ale również Firefox jest podatny na atak.
Skrajnie krytyczna dziura w plikach .ANI została odkryta w grudniu. Sotirov poinformował o niej Microsoft, którego specjaliści rozpoczęli prace nad łatą. Przed kilkoma dniami informacja o luce przedostała się do publicznej wiadomości i Microsoft postanowił nie czekać z gotową już łatą na comiesięczny termin publikacji poprawek. Wczoraj na stronach koncernu udostępniono łatę. Dotychczas jednak mówiono, że na atak narażeni są jedynie użytkownicy Internet Explorera.
Sotirov mówi, że można go przeprowadzić również za pomocą Firefoksa 2.0.
Co więcej, w przypadku Windows Visty użytkownicy Firefoksa są bardziej narażeni, niż użytkownicy IE7. Obie przeglądarki dają co prawda dostęp do wszystkich plików, jednak IE7 działa w Viście w tzw. "trybie chronionym”, w którym może zapisywać dane tylko i wyłącznie do folderu plików tymczasowych. Firefox nie korzysta z tego trybu i pozwala potencjalnemu cyberprzestępcy na nadpisywanie wszystkich plików na dysku twardym.
Sotirov odniósł się też do stwierdzeń firm (np. Symanteca), które, opisując błędy w .ANI, stwierdziły, że Firefox nie jest narażony na atak. To nie tak. Przyczyną zamieszania jest fakt, że informacja o możliwości przeprowadzenia ataku za pomocą Firefoksa po prostu nie została upubliczniona. Nie wiedzą o tym ani specjaliści, ani przestępcy, więc dotychczas nie było żadnych ataków. Użytkownicy powinni jednak wiedzieć, że cyberprzestępcy mogą zaatakować także za pomocą Firefoksa.
Komentarze (0)