Laboratorium systemów zabezpieczających PandaLabs zaleca jak najszybsze zabezpieczenie się przed atakami z wykorzystaniem niedawno wykrytej luki 0-day w oprogramowaniu Microsoft. Podatność na ataki wykazują wszystkie wersje Windowsa. Poniżej znajduje się wskazówka jak można uchronić swój komputer.
Ostatnio wykryta luka 0-day, pozwala na nieautoryzowane uruchamianie plików poprzez ikony skrótowe na pulpicie. „Nie jest to zwyczajna luka – tłumaczy Luis Corrons, Dyrektor Techniczny PandaLabs – “jest to raczej stara funkcja, dla której ochrona nie została utworzona podczas tworzenia systemu. Problem dotyczy wszystkich wersji Windowsa, nawet tych, których obsługi Microsoft już zaprzestał.”
Ponieważ bardzo pracochłonne byłoby utworzenie patchów dla wszystkich systemów operacyjnych na raz, oraz ponieważ exploity są w obiegu, Microsoft wprowadził na rynek małą aplikację (http://support.microsoft.com/kb/2286198#FixItForMe) jako obejście, do czasu aż zostanie utworzony ostateczny patch. Jednak przy jej zastosowaniu, niektóre ikony skrótowe mogą zostać utracone.
Dotychczas zdarzały się już ataki typu proof-of-concept, które wykorzystywały tę funkcję. „Spotkaliśmy się nawet z używaniem jej do uzyskania dostępu do systemów ochrony infrastruktury krytycznej (SCADA) i niestety jest to kwestia czasu aż hakerzy też zaczną ją wykorzystywać. Jeśli do tego dojdzie, będziemy świadkami epidemii w starym stylu, z milionami zarażonych użytkowników” - mówi Corrons.
W związku z tym zalecamy wszystkim użytkownikom systemu Windows, aby pobrali i zainstalowali aplikację, aby zapewnić sobie odpowiednią ochronę. Należy również pamiętać o ogólnych zaleceniach odnośnie bezpieczeństwa, czyli m.in. o posiadaniu aktualnego programu zabezpieczającego (najlepiej opartego na technologii “cloud”, co zapewni szybkie reagowanie na nowe, złośliwe oprogramowanie) oraz o aktualizacji i stosowaniu patchy do innych programów na komputerze, itd.”. Więcej o zasadach bezpieczeństwa można przeczytać na stronie: http://press.pandasecurity.com/news/pandalabs-advises-caution-with-travel-planning-and-geolocation-applications/
Ostatnio wykryta luka 0-day, pozwala na nieautoryzowane uruchamianie plików poprzez ikony skrótowe na pulpicie. „Nie jest to zwyczajna luka – tłumaczy Luis Corrons, Dyrektor Techniczny PandaLabs – “jest to raczej stara funkcja, dla której ochrona nie została utworzona podczas tworzenia systemu. Problem dotyczy wszystkich wersji Windowsa, nawet tych, których obsługi Microsoft już zaprzestał.”
Ponieważ bardzo pracochłonne byłoby utworzenie patchów dla wszystkich systemów operacyjnych na raz, oraz ponieważ exploity są w obiegu, Microsoft wprowadził na rynek małą aplikację (http://support.microsoft.com/kb/2286198#FixItForMe) jako obejście, do czasu aż zostanie utworzony ostateczny patch. Jednak przy jej zastosowaniu, niektóre ikony skrótowe mogą zostać utracone.
Dotychczas zdarzały się już ataki typu proof-of-concept, które wykorzystywały tę funkcję. „Spotkaliśmy się nawet z używaniem jej do uzyskania dostępu do systemów ochrony infrastruktury krytycznej (SCADA) i niestety jest to kwestia czasu aż hakerzy też zaczną ją wykorzystywać. Jeśli do tego dojdzie, będziemy świadkami epidemii w starym stylu, z milionami zarażonych użytkowników” - mówi Corrons.
W związku z tym zalecamy wszystkim użytkownikom systemu Windows, aby pobrali i zainstalowali aplikację, aby zapewnić sobie odpowiednią ochronę. Należy również pamiętać o ogólnych zaleceniach odnośnie bezpieczeństwa, czyli m.in. o posiadaniu aktualnego programu zabezpieczającego (najlepiej opartego na technologii “cloud”, co zapewni szybkie reagowanie na nowe, złośliwe oprogramowanie) oraz o aktualizacji i stosowaniu patchy do innych programów na komputerze, itd.”. Więcej o zasadach bezpieczeństwa można przeczytać na stronie: http://press.pandasecurity.com/news/pandalabs-advises-caution-with-travel-planning-and-geolocation-applications/
Artykuł pochodzi z: Uwaga na nową lukę w oprogramowaniu Microsoft
2010-08-03 14:02:06