Niebezpieczne zakupy świąteczne

Przeczytaj także: Kaspersky: ataki internetowe na firmy

Podczas świąteczno-noworocznych zakupów w Sieci możemy stać się ofiarami nowo wykrytych luk w zabezpieczeniach systemu Windows, a konkretnie w MS Word oraz w Windows Media Player. Ułatwiają one przeprowadzenie niebezpiecznych działań twórcom groźnego oprogramowania, którzy zainteresowani zyskami finansowymi, wykorzystują je do rozprzestrzeniania trojanów oraz botów. Dzięki temu możemy stracić poufne dane podczas zakupów online lub internetowych transakcji bankowych.

Pierwsza luka występująca w zabezpieczeniach programu MS Word umożliwia zdalne wykonywanie kodu za pomocą specjalnie spreparowanych plików. Cyberprzestępca wykorzystując to może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, którzy do swoich kont mają przydzielone niewielkie uprawnienia, ponoszą mniejsze ryzyko niż administratorzy sieci, odpowiedzialni za bezpieczeństwo firmowych danych. Jak podaje Microsoft na , opisywana luka występuje w oprogramowaniu: MS Word 2000, 2002, 2003, 2004 dla Apple oraz v. X dla komputerów typu Mac (Apple). Inne programy, takie jak Microsoft Word Viewer 2003, MS Works 2004, 2005 oraz 2006 są również podatne na tę lukę.

także umożliwia zdalne wykonywanie kodu i dotyczy tylko programów: MS Word 2000, 2002, 2003 oraz Word Viewer 2003. Luka ta nie występuje w Microsoft Word 2007. Aby uniknąć niebezpieczeństwa, związanego z tą luką, firma Microsoft zaleca nie otwieranie plików pochodzących z niewiarygodnego źródła.

Ostatnia luka utrudniająca świąteczne muzyczne zakupy pojawiła się w zabezpieczeniach programu Windows Media Player. Za pomocą specjalnie spreparowanego pliku typu ASX możliwe jest zdalne wykonywanie kodu. Oznacza to, że przestępca (zalogowany jako administrator) może przejąć kontrolę nad systemem i instalować dowolne programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Więcej informacji można znaleźć na .

„Istnienie takich luk w zabezpieczeniach poważnie zagraża bezpieczeństwu systemów komputerowych. Otwierają one tylne drzwi dla złośliwych kodów w naszym komputerze. Niestety dotąd nie zostały opublikowane aktualizacje oprogramowania, które usuwają te luki.” – mówi Piotr Walas, kierownik Pogotovia AntyVirusowego Panda Software Polska.

W okresie świąteczno-noworocznym nie tylko luki dają się we znaki. Korzystanie z Internetu utrudnia zwiększona – nawet podwójnie – ilość spamu w naszych skrzynkach. Większość niechcianych wiadomości zawiera linki prowadzące do fałszywych stron sklepów internetowych i banków. W ten sposób łatwo możemy stracić swoje dane a nawet pieniądze (tzw. phishing). Należy uważać również na elektroniczne kartki świąteczne. Są one pobierane z określonych linków, a kliknięcie na nie może spowodować pobranie złośliwego kodu zamiast życzeń.