PandaLabs предупреди за уязвимост в Windows

Нова атака експлоатира уязвимост в операционната система на компютъра, предупреди PandaLabs. Близо сто уеб страници, повечето от които сe хостват в Китай, са пригодени да заразяват потребителите на Windows.

Уязвимостта е свързана с Microsoft Video ActiveX и засяга предимно потребителите на Internet Explorer 7 за Windows XP. От софтуерния гигант все още не са обявили решение на проблема. Това е и причината потребителите да бъдат заплашени от заразяване, въпреки че имат напълно актуални пачове за сигурност, посочват от PandaLabs.

Microsoft публикува всяка промяна, извършена спрямо узвимостта, на своя сайт. Компанията съветва на този етап потребителите да изключат ActiveX от своите браузъри. PandaLabs също обръща внимание на потребителите да проверяват по-често публикуването на нужните поправки от Microsoft, за да си осигурят защита в най-кратки срокове.

Уязвимостта позволява да бъдат разпространявани различни образци на злонамерен софтуер. PandaLabs е открила, че по този начин вече се разпространява троянски кон, наречен Lineage.LAC. Използвайки руткит техники, троянецът успешно достига и се възползва от информацията, намираща се на заразения компютър.

“Истинската опасност при настоящата уязвимост се крие във факта, че всеки потребител би могъл да се зарази, независимо че операционната му система е напълно актуализирана. Достатъчно е просто да посети една от тези заразени уеб страници, за да се превърне в жертва на инфекцията”, обясняват от PandaLabs.

Потребителите на Panda Security са защитени срещу тази заплаха, благодарение на проактивната технология TruPrevent.

Коментар