Chyba v ActiveX může být druhý Conficker

20. 7. 2009

Sdílet

Roger Thompson, chief research officer společnosti AVG Technologies, uvedl pro americký Computerworld, že chyba s komponentou ActiveX pro zpracování videa může vést k epidemii srovnatelné s kalamitou červa Conficker na přelomu roku.

Chybu, která se konkrétně týkala zpracování videa (knihovna msvidctl.dll), sice Microsoft minulé úterý opravil (viz také: Microsoft potvrdil útok proti Internet Exploreru, Microsoft zítra opraví dvě kritické zranitelnosti zero day), útočníci ji však mezitím stihli masově zneužívat a samozřejmě zdaleka ne všichni uživatelé včetně těch firemních instalují včas záplaty... Thompson dokonce uvedl, že by nebyl překvapen, kdyby za posledním útokem stáli stejní pachatelé jako v případě Confickeru (Downadup). O zneužití chyby se pokouší kód vložený do kódu tisíců legitimních, avšak kompromitovaných webů. Microsoft byl kritizován za to, že záplatu vydal až ve chvíli, kdy se jednalo o zranitelnost typu zero day, přitom o problému věděl zřejmě asi rok a půl.

ICTS24