Symantec ostrzega przed atakiem na Windows
Symantec ostrzega, że do wykorzystywanych przez cyberprzestępców narzędzi dodano mechanizmy pozwalające na przeprowadzenie ataku na niezałataną jeszcze lukę w microsoftowej technologii multimedialnej DirectShow. Oznacza to, że wkrótce możemy spodziewać się zwiększonej liczby ataków.
Microsoft przed miesiącem poinformował o istnieniu dziury. Błąd występuje w systemach Windows 2000, Windows XP oraz Windows Server 2003. Pierwsze ataki na Windows XP oraz Server 2003 przestępcy przeprowadzili już w maju. Dotychczas notowano ich ograniczoną liczbę. Teraz może się to zmienić.
Przestępcy próbują zachęcać internautów do odwiedzenia spreparowanej witryny, na której znajduje się spreparowany plik .avi zawierający szkodliwy kod. Podczas ataku na komputer ofiary ładowane są też liczne biblioteki .dll, które z kolei pobierają plik .exe. Ten instaluje się i pobiera konia trojańskiego, który dołącza komputer ofiary do botnetu.
Microsoft nie opublikował jeszcze poprawek. Prawdopodobnie zostaną one udostępnione 14 lipca.
Koncern z Redmond udostępnił
narzędzie, które automatycznie wyłącza parsowanie plików przez QuickTime, który korzysta z DirectShow. Dzięki innemu
narzędziu można je będzie włączyć po zainstalowaniu przygotowywanej przez Microsoft łaty.
Mariusz Błoński