ActiveX celem przestępców

Internetowi przestępcy od kilku dni stosują nowe narzędzie, umożliwiające im atakowanie komputerów internautów poprzez siedem różnych luk w zabezpieczeniach kontrolek ActiveX - alarmują specjaliści z firmy Symantec. Z ich analiz wynika, że przynajmniej część tych błędów nie została jeszcze załatana przez producentów kontrolek.

Wykryte przez Symanteka narzędzie hakerskie atakuje system Windows poprzez luki w komponentach ActiveX firm Microsoft, Citrix, Macrovision, D-Link, HP, Gateway oraz Sony. "Najbardziej nietypowe jest w tej sytuacji to, że mamy do czynienia z aplikacją, która wykorzystuje jednocześnie tak wiele różnych błędów. Czegoś takiego wcześniej nie było" - mówi Patrick Jungles, specjalista z Symantec DeepSight.

Z informacji udostępnionych przez koncern wynika, że narzędzie to osadzone jest na stronach WWW. Mechanizm ataku zwykle wygląda tak: przestępcy włamują się na "legalną" stronę WWW i osadzają na niej skrypt przekierowywujący przeglądarkę na "złośliwą" witrynę. Tam uruchamiane jest owo narzędzie - po kolei testuje ono zainstalowane w systemie kontrolki ActiveX aż trafi na dziurawą. Gdy to nastąpi, w Windows instalowany jest koń trojański, zmieniający komputer w element botnetu.

Błędy w ActiveX - technologii Microsoftu pozwalającej na łatwe tworzenie dodatków do przeglądarki Internet Explorer - znajdowano od dawna, jednak ostatnio pojawiło się ich tak wiele, że niektórzy specjaliści zaczęli zalecać użytkownikom wyłączenie obsługi ActiveX w przeglądarce (lub nawet przesiadkę na inną przeglądarkę).

Tym razem przestępcy wykorzystują swoisty "mix" starych i nowych błędów - część z nich znana jest od 2006 i 2007 r. (błędy w oprogramowaniu Microsoftu i Citrix), zaś niektóre ujawniono dopiero kilka tygodni temu (np. luki w kodzie D-Linka oraz Sony). Największym problemem jest jednak to, że cztery z owych kontrolek wciąż nie zostały załatane - dotyczy to produktów D-Linka, Gateway'a, Sony oraz Macrovision.

W tej sytuacji Symantec zaleca użytkownikom zainstalowanie niezbędnych uaktualnień oraz wyłączenie kontrolek ActiveX, dla których nie ma jeszcze poprawek.


Zobacz również