S膮 ju偶 ataki wykorzystuj膮ce now膮 luk臋 w Windows
Cyberprzest臋pcy wykorzystuj膮 ju偶 luk臋 typu zero-day w systemie Windows, kt贸ra zosta艂a upubliczniona przez in偶yniera Google'a.
Graham Cluley z firmy Sophos ujawni艂, i偶 w Sieci znajduje si臋 ju偶 strona WWW w kt贸rej cyberprzest臋pcy umie艣cili kod wykorzystuj膮cy luk臋 pozwalaj膮c膮 na przej臋cie komputer贸w z systemem Windows XP. Cluley nie ujawni艂 adresu strony, wyja艣ni艂 jedynie, i偶 jest ona zwi膮zana tematyk膮 z open-source.
"Mamy do czynienia z klasycznym atakiem typu drive-by" - komentuje Cluley. Do zara偶enia komputera dochodzi w momencie odwiedzenia podst臋pnie skonstruowanej strony WWW. Drugi z wektor贸w ataku polega na otwarciu z艂o艣liwej wiadomo艣ci e-mail.
Luka o kt贸rej mowa zosta艂a opisana w ubieg艂ym tygodniu przez Tavisa Ormandy'ego in偶yniera ds. bezpiecze艅stwa pracuj膮cego dla Google'a. Po stworzeniu konceptu kodu i poinformowaniu Microsoftu Ormandy czeka艂 jedynie pi臋膰 dni, aby ujawni膰 luk臋. Niecierpliwo艣膰 pracownika Google'a zosta艂a ostro skrytykowana nie tylko przez sam Microsoft, ale r贸wnie偶 przez innych ekspert贸w ds. bezpiecze艅stwa.
"Pi臋膰 dni to zdecydowanie zbyt ma艂o czasu by zaprojektowa膰 poprawk臋, kt贸ra musi by膰 potem przetestowana" - t艂umaczy Cluley.
殴r贸d艂o: hacking.pl |