Nie oglądaj wideo w Internet Explorerze!
Specjalizujący się w informacjach dotyczących bezpieczeństwa danych i analizie wykrytych luk w oprogramowaniu serwis Secunia poinformował o bardzo groźnej luce. Jeżeli korzystasz z Windows XP i jako przeglądarki używasz Internet Explorera, na wszelki wypadek nie oglądaj w nim filmów na nieznanych witrynach.
Wykryta luka oznaczona jest jako tzw. "0-day", co oznacza, że odkryto ją już po tym, jak zaczęła być wykorzystywana przez cyberprzestępców. W pięciostopniowej skali zagrożeń luka w kontrolce ActiveX, odpowiedzialnej za obsługę strumieni wideo, otrzymała najwyższy, piąty stopień i została sklasyfikowana jako ekstremalnie niebezpieczna.
W chwili obecnej jest ona wykorzystywana przez rozmaite exploity, czyli złośliwe oprogramowanie, które umożliwia wykorzystanie luki, a następnie przejęcie zdalnej kontroli nad komputerem. Niebezpieczeństwo potęguje fakt, że wykorzystanie luki nie wymaga nakłonienia użytkownika do żadnych nietypowych działań, wystarczy, że nieświadomy niczego internauta odwiedzi specjalnie spreparowaną przez cyberprzestępców stronę w internecie. Złośliwy kod uruchomi się automatycznie i nie jest potrzebne do tego kliknięcie w odnośnik, pobieranie danych czy potwierdzenie ze strony użytkownika.
Jak uniknąć infekcji? Przynajmniej do czasu opublikowania przez Microsoft poprawki łatającej ten problem radzimy przesiąść się na inną przeglądarkę, która nie korzysta ze wspomnianej kontrolki ActiveX (polecamy najnowszego Firefoksa 3.5, który ma własny moduł odtwarzania strumieniowego wideo), a także zrezygnować z wyświetlania przekazów wideo na nieznanych i niezaufanych stronach WWW.
Źródło: Secunia
