O krytycznej luce w zabezpieczeniach Windows, pozwalającej na zdalne wykonanie kodu i całkowite przejęcie przez hackera kontroli nad komputerem pisaliśmy [ tutaj ]. Strony wykorzystujące tą podatność, albo same zawierają złośliwe kody, albo przekierowują użytkowników do innych zainfekowanych stron. Problem z plikami „.ani” okazał się na tyle poważny, że Microsoft postanowił nawet [ przyśpieszyć pojawienie się łatki ], która miała go rozwiązać. Niestety okazało się, iż [ poprawka ] wprawdzie lukę usuwa lecz sama powoduje sporo problemów. Najważniejszym z nich okazał się brak możliwości uruchomienia aplikacji Realtek HD Audio Control Panel na zaktualizowanym systemie. Sprawa jest dość poważna, gdyż aplikacja ta jest standardowo instalowana na komputerach, których płyty główne są wyposażone w układ audio Realtek HD. Microsoft potwierdził istnienie problemu a nawet przygotował już „poprawkę poprawki” dostępną [ tutaj ] .
Websense informuje, iż w wykorzystaniu luki Windows wyspecjalizowali się hackerzy przede wszystkim z południowej-wschodniej Azji oraz z Europy Wschodniej. Do przeprowadzenia ataku hackerzy wykorzystują słabo zabezpieczone serwery. Po odnalezieniu takiego serwera przekierowują ruch ze stron www tam umieszczonych, na zainfekowane witryny wykorzystujące lukę w systemie. Jest także inny sposób. Aby z niego skorzystać cyberprzestępcy umieszczają na stronach internetowych ukryte okna, które umożliwiają wykonanie szkodliwego kodu.
[źródło: Websesne ]