Η Microsoft καλεί
τους χρήστες να κατεβάσουν μια επείγουσα ενημέρωση που διορθώνει ένα
κενό ασφάλειας στα Windows, ακόμα και στη νέα έκδοση Vista -οι χάκερ
μπορούν να εγκαταστήσουν κακόβουλα προγράμματα χρησιμοποιώντας
μολυσμένους κέρσορες.Το πρόβλημα αποκαλύφθηκε από τη Microsoft την
Πέμπτη και στη διάρκεια του Σαββατοκύριακου σημειώθηκε αύξηση των
επιθέσεων που εκμεταλλεύονται την ατέλεια, εκτιμά η εταιρεία ασφάλειας
υπολογιστών F-Secure. Η Microsoft αποφάσισε να διαθέσει την ενημέρωση
(patch) μια εβδομάδα νωρίτερα από το προγραμματισμένο.
Όπως
αναφέρει το Reuters, το κενό ασφάλειας σχετίζεται με τα αρχεία «.ani»
που αλλάζουν τον δρομέα της οθόνης σε κλεψύδρα ή σε άλλα κινούμενα
σχήματα όταν ο χρήστης τρέχει προγράμματα ή επισκέπτεται ειδικές
ιστοσελίδες.
Η επίθεση μπορεί να αρχίσει «όταν οι χρήστες
κλικάρουν σε μια ιστοσελίδα, όταν ανοίγουν ή προωθούν ένα μολυσμένο
email ή όταν ανοίξουν έναν φάκελο που περιέχει μολυσμένο αρχείο «.ani»,
αναφέρει η ομάδα αντιμετώπισης κυβερνοεπιθέσεων της αμερικανικής
κυβέρνησης. Την Κυριακή, εμφανίστηκε και ένα διαδικτυακό σκουλήκι που
διαδίδεται εκμεταλλευόμενο την ατέλεια χωρίς καμία ενέργεια του χρήστη.
Σύμφωνα
με την F-Secure, οι περισσότερες επιθέσεις φαίνεται να προέρχονται από
την Κίνα και προσπαθούν να εγκαταστήσουν κακόβουλο λογισμικό που
υποκλέπτει τους κωδικούς του πληκτρολογούνται στον υπολογιστή.
Οι
χρήστες των οποίων οι υπολογιστές δεν είναι ρυθμισμένοι να ενημερώνονται
αυτόματα μπορούν να κατεβάσουν την ενημέρωση, MS07-17, από τους
δικτυακούς τόπους Windows Update και Microsoft Update.
