Hlavní navigace

Nezáplatované chyby ve Video ActiveX Control zneužívá trojan

Jiří Macich ml.

Výzkumníci z PandaLabs potvrzují, že kritická chyba v komponentě Video ActiveX Control z prohlížeče Internet Explorer, na kterou tento týden upozornil přímo Microsoft, je již aktivně zneužívaná. Ohroženi jsou uživatelé Windows XP a Windows Vista. Výzkumníci z PandaLabs narazili již na stovku záškodnických stránek, kde je chyby zneužito pro šíření záškodnického kódu. Jde třeba o trojského koně Lineage.LAC, který se zaměřuje na vykrádání dat a pro své maskování využívá rootkitových technik.…

Výzkumníci z PandaLabs potvrzují, že kritická chyba v komponentě Video ActiveX Control z prohlížeče Internet Explorer, na kterou tento týden upozornil přímo Microsoft, je již aktivně zneužívaná. Ohroženi jsou uživatelé Windows XP a Windows Vista. Výzkumníci z PandaLabs narazili již na stovku záškodnických stránek, kde je chyby zneužito pro šíření záškodnického kódu. Jde třeba o trojského koně Lineage.LAC, který se zaměřuje na vykrádání dat a pro své maskování využívá rootkitových technik. Skutečné nebezpečí této zranitelnosti spočívá ve faktu, že infekci je vystavený každý a to navzdory tomu, že používá kompletně aktualizovaný operační systém. Stačí navštívit infikovanou webovou stránku (a to i zcela legitimní) a člověk se stane obětí infekce, varuje Luis Corrons, technický ředitel PandaLabs.

Microsoft skutečně zatím nevydal potřebnou záplatu (připravil pouze dočasný fix) a je otázkou, jestli bude v červencové várce. Může tak jít v krátké době již o třetí případ, kdy Microsoft čelí kritice za pomalé uvolnění záplaty. Uživatelům Office pro Mac slibuje už dva měsíce potřebnou záplatu pro PowerPoint a bez opravy zůstává i chyba v DirectShow ohrožující uživatele Windows 2000/XP a Windows Server 2003. Zatím stále není u chyby ve Video ActiveX Control jasné, jestli jsou ohroženi i uživatelé Internet Exploreru 8. Někteří experti říkají, že nikoliv, jiní si tím tak jisti nejsou. (Tisková zpráva)

Našli jste v článku chybu?