czwartek, 24 września, 2020
Strona główna Artykuły Ataki z wykorzystaniem błędu plików .ani trwają

Ataki z wykorzystaniem błędu plików .ani trwają

O krytycznej luce w zabezpieczeniach Windows, pozwalającej na zdalne wykonanie kodu i całkowite przejęcie przez hackera kontroli nad komputerem pisaliśmy [ tutaj ]. Strony wykorzystujące tą podatność, albo same zawierają złośliwe kody, albo przekierowują użytkowników do innych zainfekowanych stron. Problem z plikami „.ani” okazał się na tyle poważny, że Microsoft postanowił nawet  [ przyśpieszyć pojawienie się łatki ], która miała go rozwiązać. Niestety okazało się, iż [ poprawka ] wprawdzie lukę usuwa lecz sama powoduje sporo problemów. Najważniejszym z nich okazał się brak możliwości uruchomienia aplikacji Realtek HD Audio Control Panel na zaktualizowanym systemie. Sprawa jest dość poważna, gdyż aplikacja ta jest standardowo instalowana na komputerach, których płyty główne są wyposażone w układ audio Realtek HD. Microsoft potwierdził istnienie problemu a nawet przygotował już „poprawkę poprawki” dostępną [ tutaj ] .



Websense informuje, iż w wykorzystaniu luki Windows wyspecjalizowali się hackerzy przede wszystkim z południowej-wschodniej Azji oraz z Europy Wschodniej. Do przeprowadzenia ataku hackerzy wykorzystują słabo zabezpieczone serwery. Po odnalezieniu takiego serwera przekierowują ruch ze stron www tam umieszczonych, na zainfekowane witryny wykorzystujące lukę w systemie. Jest także inny sposób. Aby z niego skorzystać cyberprzestępcy umieszczają na stronach internetowych ukryte okna, które umożliwiają wykonanie szkodliwego kodu.


[źródło: Websesne ]

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...