Cyberprzestępcy wykorzystują już lukę typu zero-day w systemie Windows, która została upubliczniona przez inżyniera Google'a.
Graham Cluley z firmy Sophos ujawnił, iż w Sieci znajduje się już strona WWW w której cyberprzestępcy umieścili kod wykorzystujący lukę pozwalającą na przejęcie komputerów z systemem Windows XP. Cluley nie ujawnił adresu strony, wyjaśnił jedynie, iż jest ona związana tematyką z open-source.
"Mamy do czynienia z klasycznym atakiem typu drive-by" - komentuje Cluley. Do zarażenia komputera dochodzi w momencie odwiedzenia podstępnie skonstruowanej strony WWW. Drugi z wektorów ataku polega na otwarciu złośliwej wiadomości e-mail.
Luka o której mowa została opisana w ubiegłym tygodniu przez Tavisa Ormandy'ego inżyniera ds. bezpieczeństwa pracującego dla Google'a. Po stworzeniu konceptu kodu i poinformowaniu Microsoftu Ormandy czekał jedynie pięć dni, aby ujawnić lukę. Niecierpliwość pracownika Google'a została ostro skrytykowana nie tylko przez sam Microsoft, ale również przez innych ekspertów ds. bezpieczeństwa.
"Pięć dni to zdecydowanie zbyt mało czasu by zaprojektować poprawkę, która musi być potem przetestowana" - tłumaczy Cluley.
źródło: www.computerworld.com
Są już ataki wykorzystujące nową lukę w Windows
Microsoft |
Czw, 17 Czerw 2010 00:01:26 +0200 |
Autor:
Redakcja
| Czytań: 3010
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
kris2005a 140 pkt.
6
Localghost 130 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.