Groźna grupa z Europy Wschodniej wykorzystuje luki w Windows

Strona główna Aktualności

O autorze

Już tydzień temu pojawiła się łatka na krytyczną lukę związaną z animowanymi kursorami w systemie Windows (od 2000 po Vistę), warto pamiętać aby z niej skorzystać bo niebezpieczeństwo jest realne.

Jednymi z pierwszych, którzy wykorzystali lukę związaną z animowanymi kursorami w systemie Windows (.ANI) byli najprawdopodobniej cyberprzestępcy pochodzący z Chin. Inne zagrożenie płynie natomiast z Europy Wschodniej, ostrzega firma Websense.

Chińczycy atakują zazwyczaj komputery, których użytkownicy posiadają konta w takich grach online, jak chociażby World of Warcraft, czy Legacy. Coraz częściej jednak obserwuje się ataki przeprowadzane z Europy Wschodniej - tym razem celem nie są gracze.

Przestępcy starają się instalować na maszynach ofiar keyloggery i rootkity, których celem jest uzyskanie dostępu do kont bankowych ofiar - opisuje Websense. "Grupa, o której wspominamy działa już od kilku lat, wykorzystuje kilka znanych i sprawdzonych luk (WMF, VML), a ostatnio do swego arsenału dodała również lukę .ANI" - wyjaśnia Websense.

Luki dotyczące przetwarzania plików Windows Meta File (WMF) oraz Vector Markup Language (VML) pozwalają na włamanie się do niezałatanego komputera poprzez przeglądarkę Internet Explorer.

© dobreprogramy

Komentarze