Panda Security: trojan wykorzystuje lukę w zabezpieczeniach przeglądarki MS

13 lipca 2009 0 przez Grzegorz Pietrzak

Panda Security wykryła około stu witryn internetowych, które zmodyfikowano w taki sposób, aby infekowały użytkowników poprzez wykorzystanie nienaprawionej dotąd luki w zabezpieczeniach produktu Microsoft. Najbardziej narażeni są internauci, którzy korzystają z przeglądarki Internet Explorer 7, działającej w systemie Windows XP.

Luka dotyczy komponentu kontrolki Microsoft Video ActiveX i związana
jest ze stronami www, które są umiejscowione głównie na serwerach
chińskich. Umożliwia ona rozprzestrzenianie kilku próbek złośliwego
oprogramowania, m.in. trojana Lineage.LAC, który dokonuje kradzieży
informacji oraz stosuje techniki rootkitów.

Microsoft do tej pory nie opublikował oficjalnej poprawki dla tej luki,
a zatem użytkownicy mogą zostać zainfekowani także w przypadku
zainstalowania dotychczasowych poprawek bezpieczeństwa. Firma
przedstawiła sposób ominięcia problemu pod adresem: www.microsoft.com/technet/security/advisory/972890.mspx.

Rzeczywiste zagrożenie, jakie niesie ze sobą ta luka, polega na tym,
że infekcja może dotknąć wszystkich internautów, także tych, którzy
zaktualizowali swoje systemy operacyjne. Wystarczy odwiedzić
zainfekowaną stronę internetową, nawet w pełni legalną, aby paść ofiarą
infekcji
– wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w
Panda Security Polska.

Panda Security zaleca internautom śledzenie informacji na temat
wszelkich poprawek, publikowanych przez Microsoft i zainstalowanie
aktualizacji systemu, gdy tylko będzie ona dostępna.

Więcej informacji można znaleźć na blogu PandaLabs: www.pandalabs.com.