Tym razem do infekcji przyznał się Microsoft

Microsoft dołączył właśnie do grona innych wielkich organizacji, które w ostatnim czasie upubliczniły informacje o odkryciu infekcji w swoich systemach wewnętrznych. Jak przyznaje gigant z Redmond, scenariusz ataku był podobny do tego, który szczegółowo opisał niedawno Facebook.

Z informacji opublikowanej wczoraj w ramach Microsoft Security Response Center wynika, że gigant najprawdopodobniej padł ofiarą ataku typu drive-by download (infekcja systemów w wyniku odwiedzenia zainfekowanych stron internetowych), tak jak ostatnio miało to miejsce w przypadku wspomnianego już Facebooka oraz Twittera.

Co prawda nie zostało to wprost powiedziane, ale prawdopodobnie jednak i w tym przypadku do infekcji doszło w wyniku wykorzystania podatności zero-day w Java Runtime Environment (JRE). Co ciekawe, Microsoft wspomina, że zainfekowane zostały również wykorzystywane przez niektórych pracowników systemy Mac OS X.

Jeśli więc jeszcze tego nie zrobiliście, niezależnie od wykorzystywanego systemu zaktualizujcie jak najszybciej JRE. Wszystkich którzy w ostatnim czasie korzystali z wersji podatnej na atak, zachęcam również do przeskanowania swych systemów pod kątem złośliwego oprogramowania. Jeśli korzystacie z makówek, możecie skorzystać na przykład z tego darmowego skanera.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)