Microsoft wypuścił poprawkę dla krytycznej luki w systemach Windows. Należy jak najszybciej uaktualnić swój system, bowiem dziura już jest wykorzystywana przez cyberprzestępców.

Usunięto lukę pozwalającą m.in. na rozsyłanie szkodliwego oprogramowania bądź przejęcie kontroli nad komputerem użytkownika. Biuletyn oznaczony jako MS08-67 od kilku dni jest do pobrania ze strony internetowej Microsoftu.

Panda Security podaje przykład trojana o nazwie Gimmiv.A wykorzystującego załataną dziurę. Szkodnik ma na celu gromadzenie informacji o użytkowniku, takich jak:

* nazwy użytkowników i hasła wprowadzane na witrynach WWW,
* hasła aplikacji MSN Messenger,
* hasła programu Outlook Express,
* nazwy użytkowników systemu,
* nazwy komputerów,
* zainstalowane poprawki,
* informacje na temat przeglądarki internetowej.

Przejęte dane są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

- Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty e-mail i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny WWW, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani - tłumaczy Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

- Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób - dalej wyjaśnia Sobianek. To również jedna z wielu przyczyn utraty danych w firmie - wynika z ostatnich badań InsightExpress przeprowadzonych na zlecenie Cisco.

O wadze poprawki świadczy fakt, iż Microsoft zdecydował się na jej publikację poza harmonogramem. Dotychczas zdarzyło się to zaledwie trzy razy. W kwietniu 2007 roku gigant z Redmond udostępnił biuletyn bezpieczeństwa MS07-017 odnoszący się do siedmiu luk w różnych wersjach systemu Windows. We wrześniu 2006 roku udostępniono biuletyn MS06-055 likwidujący lukę w obsłudze dokumentów VML. Poza harmonogramem udostępniono również pierwszy w roku 2006 biuletyn bezpieczeństwa MS06-001. Dotyczył on błędu w obsłudze plików WMF. Przypomnijmy, że Microsoft publikuje poprawki w każdy drugi wtorek miesiąca.

Aktualizacja jest zalecana dla wszystkich użytkowników systemów Windows 2000, XP, Vista, Server 2003 i Server 2008. Czytelnicy, którzy chcą sprawdzić komputer, np. w poszukiwaniu omawianego w artykule wirusa mogą to bezpłatnie zrobić m.in. na stronie pandasecurity.com/activescan

Źródło: di.com.pl