Virtual Card

Prawdopodobnie zdarzy艂o Ci si臋 otrzyma膰 (by膰 mo偶e nie po raz pierwszy) ostrze偶enie od jednego ze swoich znajomych, opisuj膮ce odkrycie nowego, bardzo niebezpiecznego wirusa, rozprzestrzeniaj膮cego si臋 w wiadomo艣ciach zatytu艂owanych "Virtual Card for You" i zawieraj膮cych w za艂膮czniku wirtualn膮 wizyt贸wk臋 (vCard).

Po uruchomieniu tej wizyt贸wki, rzekomy wirus niezauwa偶alnie dla u偶ytkownika instaluje si臋 w systemie, wysy艂a swoje kopie do wszystkich u偶ytkownik贸w zapisanych w ksi膮偶ce adresowej i niszczy dane zapisane na dost臋pnych dyskach twardych. Wiadomo艣膰 donosi r贸wnie偶, 偶e zgodnie z informacj膮 podan膮 przez CNN, wirus wywo艂a艂 ju偶 panik臋 w Stanach Zjednoczonych i rozprzestrzenia si臋 na ca艂ym 艣wiecie.

Na szcz臋艣cie powy偶sze ostrze偶enie mo偶emy spokojnie potraktowa膰 jako kolejny "偶art", kt贸ry wart jest jedynie umieszczenia w koszu. Nale偶y jednak wiedzie膰, 偶e wirtualne wizyt贸wki zyskuj膮 coraz wi臋ksz膮 popularno艣膰 i sta艂y si臋 standardem wymiany adres贸w mi臋dzy przedsi臋biorcami oraz prywatnymi u偶ytkownikami. Technologia ta umo偶liwia u偶ytkownikom w 艂atwy i szybki spos贸b wprowadza膰 do swoich ksi膮偶ek adresowych nowe kontakty - wystarczy klikn膮膰 na za艂膮czonej do wiadomo艣ci wirtualnej wizyt贸wce.

Dotychczas s膮dzono, 偶e wirtualne wizyt贸wki s膮 ca艂kowicie bezpieczne i uruchomienie jednej z nich, nawet je艣li pochodzi z nieznanego 藕r贸d艂a, nie mo偶e wyrz膮dzi膰 偶adnych szk贸d. Jednak w rzeczywisto艣ci, opisana powy偶ej historia mo偶e sta膰 si臋 prawdziwa. Stosunkowo niedawno odkryta zosta艂a kolejna luka w zabezpieczeniach program贸w Outlook oraz Outlook Express. Luka ta wywo艂uje przepe艂nienie bufora w momencie otwierania wirtualnej wizyt贸wki, w kt贸rej znajduje si臋 wi臋cej danych ni偶 znajdowa膰 si臋 powinno. W rezultacie, dane zapisane w wizyt贸wce mog膮 dosta膰 si臋 do zastrze偶onych obszar贸w pami臋ci systemowej. W najgorszym przypadku, mo偶e to by膰 kolejna metoda umo偶liwiaj膮ca penetrowanie system贸w komputerowych i niszczenie danych.

Na dzie艅 dzisiejszy nie odkryto wirus贸w wykorzystuj膮cych opisan膮 luk臋 w zabezpieczeniach. Jednak prawdopodobie艅stwo ich pojawienia si臋 jest wysokie i dlatego zalecamy zainstalowanie odpowiedniej 艂aty udost臋pnionej przez firm臋 Microsoft:

http://www.microsoft.com/windows/ie/download/critical/q283908/