Reklama

Ataki przez nową lukę w Windows

Cyberprzestępcy wykorzystują już lukę typu zero-day w systemie Windows, która została upubliczniona przez inżyniera Google.

Graham Cluley z firmy Sophos ujawnił, iż w sieci znajduje się już strona WWW, w której cyberprzestępcy umieścili kod wykorzystujący lukę pozwalającą na przejęcie komputerów z systemem Windows XP. Cluley nie ujawnił adresu strony, wyjaśnił jedynie, iż jest ona związana tematyką z open-source.

Reklama

- Mamy do czynienia z klasycznym atakiem typu drive-by - komentuje Cluley. Do zarażenia komputera dochodzi w momencie odwiedzenia podstępnie skonstruowanej strony WWW. Drugi z wektorów ataku polega na otwarciu złośliwej wiadomości e-mail.

Luka o której mowa została opisana w ubiegłym tygodniu przez Tavisa Ormandy'ego, inżyniera ds. bezpieczeństwa pracującego dla Google. Po stworzeniu konceptu kodu i poinformowaniu Microsoftu Ormandy czekał jedynie pięć dni, aby ujawnić lukę. Niecierpliwość pracownika Google została ostro skrytykowana nie tylko przez sam Microsoft, ale również przez innych ekspertów ds. bezpieczeństwa.

- Pięć dni to zdecydowanie zbyt mało czasu by zaprojektować poprawkę, która musi być potem przetestowana - tłumaczy Cluley.

Źródło: hacking.pl

Źródło informacji

hacking.pl

Reklama

Dowiedz się więcej na temat: cyberprzestępcy | Google | google +

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje