Hlavní navigace

Přes Microsoft Update se šířil trojský kůň

Jiří Macich ml.

ESET upozornil na nezanedbatelný incident, který se odehrál již před měsícem. Na začátku února totiž služba Microsoft Update měla šířit trojského koně. Nešlo o žádné spiknutí Microsoftu, ale o infekci třetí strany. Problém tedy nebyl v záplatě od Microsoftu, ale v ovladači k zařízení pro nabíjení baterií. Ten obsahoval trojského koně Win32/Arurizer, kterému ovšem ani šíření přes Microsoft Update nepřineslo místo mezi deseti nejčastěji detekovanými hrozbami během února letošního roku. Viz…

ESET upozornil na nezanedbatelný incident, který se odehrál již před měsícem. Na začátku února totiž služba Microsoft Update měla šířit trojského koně. Nešlo o žádné spiknutí Microsoftu, ale o infekci třetí strany. Problém tedy nebyl v záplatě od Microsoftu, ale v ovladači k zařízení pro nabíjení baterií. Ten obsahoval trojského koně Win32/Arurizer, kterému ovšem ani šíření přes Microsoft Update nepřineslo místo mezi deseti nejčastěji detekovanými hrozbami během února letošního roku. Viz následující graf (klikněte si pro zvětšení).

Zdroj: tisková zpráva

Našli jste v článku chybu?
10. 3. 2011 21:47

chyby jsou ve vsem, treba i v tom vasem posvatnym ptakovi

http://www.root.cz/zpravicky/vazna-chyba-v-jadre-umoznuje-napadeni-skrze-usb/

12. 3. 2011 11:27

V strcpy neni chyba. Ale C/C++ kvuli rychlosti nic nekontroluji a pokud jim clovek predava nespravne parametry, tak se to pak cely chova blbe. To je duvod, proc je spousta softwaru derava a je celkem jedno, jestli to jsou wokna nebo ptaci. Jsou sice oblasti, kde C/C++ nejake uplatneni ma i dneska, ale na vetsinu veci se daji mnohem lepe pouzit jine jazyky/prostredi a pak bysme nemuseli kazdy tyden cist o tom, ze v nejake aplikaci je bezpecnostni chyba.