Avira avertizează în legatură cu vulnerabilitățile Windows

Articol postat de:

Microsoft Windows

Cybercriminalii profita de o bresa in securitatea  versiunilor Windows pentru a insera malware in PC-uri.

In sistemele de operare Windows exista o vulnerabilitate de care hackeri pot profita pentru a introduce virusi. Este suficient sa se deschida un stick USB special conceput sau un folder continand un link manipulat cu Windows Explorer, avertizeaza expertul in securitate IT, Avira, al carui software protejeaza impotriva acestei amenintari.

Pentru aceasta bresa in procesarea fisierelor link (.lnk files) in cadrul tuturor sistemelor de operare Windows, Microsoft a lansat o consultanta de securitate; un update pentru a elimina aceasta vulnerabilitate nu este inca disponibil. Momentan, compania ofera doar un ghid pentru a dezactiva un serviciu Windows, precum si procesele de rutina defecte pentru .lnk files, care par prea complicate pentru utilizatorii obisnuiti si prezinta riscul de a face sistemul inutilizabil printr-o mica eroare. In plus, dupa procedura, meniul start si quick start arata aceeasi pictograma standard pentru toate programele, ceea ce diminueaza semnificativ uzabilitatea.

Thorsten Sick, Product Manager Avira, recomanda utilizarea unui antimalware actualizat: „Avira protejeaza utilizatorii de aceasta amenintare detectand si blocand, prin analiza euristica, malware-ului care profita de bresa in securitate. Avira ofera protectie proactiva impotriva acestei vulnerabilitati, fara a necesita updatari speciale ale definitiilor virusilor.” Acest tip de malware este detectat de Avira ca EXP/CVE-2010-2568.A sau EXP/CVE-2010-2568.B.

Bresa in securitate a fost exploatata de un Trojan la inceput pe care Avira il detecteaza ca RKit/Stuxnet.A. Se poate, de exemplu, raspandi prin intermediul stickurilor USB. Malware-ul devine activ doar prin deschiderea USB-ului cu Windows Explorer. Intre timp, exista un codProof-of-Concept disponibil pe Internet pe care cybercriminalii il pot pune in malware pentru a profita de vulnerabilitate. Este foarte probabil ca mai multe malware-uri sa apara in urmatoarele zile si sa profite de aceasta bresa.

Sursa: Avira


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>