Ataki przez nową lukę w Windows
Cyberprzestępcy wykorzystują już lukę typu zero-day w systemie Windows, która została upubliczniona przez inżyniera Google.
Graham Cluley z firmy Sophos ujawnił, iż w sieci znajduje się już strona WWW, w której cyberprzestępcy umieścili kod wykorzystujący lukę pozwalającą na przejęcie komputerów z systemem Windows XP. Cluley nie ujawnił adresu strony, wyjaśnił jedynie, iż jest ona związana tematyką z open-source.
- Mamy do czynienia z klasycznym atakiem typu drive-by - komentuje Cluley. Do zarażenia komputera dochodzi w momencie odwiedzenia podstępnie skonstruowanej strony WWW. Drugi z wektorów ataku polega na otwarciu złośliwej wiadomości e-mail.
Luka o której mowa została opisana w ubiegłym tygodniu przez Tavisa Ormandy'ego, inżyniera ds. bezpieczeństwa pracującego dla Google. Po stworzeniu konceptu kodu i poinformowaniu Microsoftu Ormandy czekał jedynie pięć dni, aby ujawnić lukę. Niecierpliwość pracownika Google została ostro skrytykowana nie tylko przez sam Microsoft, ale również przez innych ekspertów ds. bezpieczeństwa.
- Pięć dni to zdecydowanie zbyt mało czasu by zaprojektować poprawkę, która musi być potem przetestowana - tłumaczy Cluley.
