Aktualności

Niedawno wykryta luka 0-day w oprogramowaniu Microsoft pozwala na nieautoryzowane uruchamianie plików poprzez ikony skrótowe na pulpicie. Podatność na ataki wykazują wszystkie wersje systemu operacyjnego Windows – zabezpieczmy się!

"To nie jest zwyczajna luka. Jest to raczej stara funkcja, dla której ochrona nie została utworzona podczas tworzenia systemu. Problem dotyczy wszystkich wersji Widnowsa, nawet tych, których obsługi Microsoft zaprzestał” – informuje Lius Corrons, Dyrektor Techniczny Laboratorium PandaLabs. W związku z czasochłonnym rozwiązaniem problemu Laboratorium PandaLabs radzi aby jak najszybciej zabezpieczyć się przed atakami związanymi z wykorzystaniem niedawno wykrytej luki 0-day.

 

Szybką reakcją koncernu Microsoft było wprowadzenie małej aplikacji (http://support.microsoft.com/kb/2286198#FixItForMe), która ma posłużyć do obejścia problemu, do momentu stworzenia patchów dla wszystkich systemów operacyjnych. Należy jednak zaznaczyć, że niektóre ikony skrótowe mogą zostać utracone.

 

Problem jest na tyle poważny, że zdarzały się już ataki typu proof-of-concept, które korzystały z tej funkcji, a nawet wykorzystywały ją do uzyskania dostępu do systemów ochrony infrastruktury krytycznej (SCADA). Zdaniem eksperta z PandaLabs: „ (…) niestety jest to kwestia czasu aż hakerzy też zaczną ją wykorzystywać. Jeśli do tego dojdzie, będziemy świadkami epidemii w starym stylu, z milionami zarażonych użytkowników”.

 

W celu uniknięcia zagrożenia należy jak najszybciej zareagować i pobrać oraz zainstalować aplikację. Powinno się w tej sytuacji zwrócić również szczególną uwagę na odpowiednią ochronę swojego komputera przed złośliwym oprogramowaniem. Należy zatem pamiętać przede wszystkim o aktualizacji i stosowaniu patchy do innych programów na komputerze, oraz co ważne należy sprawdzić czy nasze oprogramowanie antywirusowe jest zaktualizowane.