Útok proti chybě Windows v DirectX nabírá na síle

Představitelé Symantecu oznámili, že útočníci přidali do svých nástrojů i prostředek pro zneužití dosud neopravené chyby v DirectX.


Problém byl objeven asi před měsícem (viz článek Útočníci zneužívají neopravenou chybu DirectX) a při poslední pravidelné aktualizaci druhé červnové úterý Microsoft vydat záplatu ještě nestihl (Rekord: Microsoft opravil 31 zranitelností). V té době Microsoft nicméně uváděl, že počet pokusů o útoky cílené proti této zranitelnosti je zatím nízký.

Symantec však nyní zaznamenal existenci většího množství phishingových webů, které obsahují záměrně upravené AVI soubory, které se po spuštění do návštěvníkova počítače pokoušejí podstrčit škodlivé knihovny DLL. Pokud se to podaří, může už dojít ke stahování a spouštění libovolných dalších programů.

Chyba neohrožuje uživatele Windows Vista, Serveru 2008 ani Windows 7, týká se však Windows 200, XP a Serveru 2003. Uživatelé se mohou chránit tím, že vypnou přehrávač QuickTime (byť v něm chyba není). Podrobnosti viz výše odkazovaný článek.

 

 











Komentáře