Ataki przez nową lukę w Windows

Cyberprzestępcy wykorzystują już lukę typu zero-day w systemie Windows, która została upubliczniona przez inżyniera Google.

Cyberprzestępcy już wykorzystują lukę pozwalającą na przejęcie komputerów z systemem Windows XP
Cyberprzestępcy już wykorzystują lukę pozwalającą na przejęcie komputerów z systemem Windows XPAFP

- Mamy do czynienia z klasycznym atakiem typu drive-by - komentuje Cluley. Do zarażenia komputera dochodzi w momencie odwiedzenia podstępnie skonstruowanej strony WWW. Drugi z wektorów ataku polega na otwarciu złośliwej wiadomości e-mail.

Luka o której mowa została opisana w ubiegłym tygodniu przez Tavisa Ormandy'ego, inżyniera ds. bezpieczeństwa pracującego dla Google. Po stworzeniu konceptu kodu i poinformowaniu Microsoftu Ormandy czekał jedynie pięć dni, aby ujawnić lukę. Niecierpliwość pracownika Google została ostro skrytykowana nie tylko przez sam Microsoft, ale również przez innych ekspertów ds. bezpieczeństwa.

- Pięć dni to zdecydowanie zbyt mało czasu by zaprojektować poprawkę, która musi być potem przetestowana - tłumaczy Cluley.

hacking.pl
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas

Najnowsze