-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tym razem do infekcji przyznał się Microsoft

23 lutego 2013, 12:46 | Aktualności | komentarzy 7
Tagi: , ,

Microsoft dołączył właśnie do grona innych wielkich organizacji, które w ostatnim czasie upubliczniły informacje o odkryciu infekcji w swoich systemach wewnętrznych. Jak przyznaje gigant z Redmond, scenariusz ataku był podobny do tego, który szczegółowo opisał niedawno Facebook.

Z informacji opublikowanej wczoraj w ramach Microsoft Security Response Center wynika, że gigant najprawdopodobniej padł ofiarą ataku typu drive-by download (infekcja systemów w wyniku odwiedzenia zainfekowanych stron internetowych), tak jak ostatnio miało to miejsce w przypadku wspomnianego już Facebooka oraz Twittera.

Co prawda nie zostało to wprost powiedziane, ale prawdopodobnie jednak i w tym przypadku do infekcji doszło w wyniku wykorzystania podatności zero-day w Java Runtime Environment (JRE). Co ciekawe, Microsoft wspomina, że zainfekowane zostały również wykorzystywane przez niektórych pracowników systemy Mac OS X.

Jeśli więc jeszcze tego nie zrobiliście, niezależnie od wykorzystywanego systemu zaktualizujcie jak najszybciej JRE. Wszystkich którzy w ostatnim czasie korzystali z wersji podatnej na atak, zachęcam również do przeskanowania swych systemów pod kątem złośliwego oprogramowania. Jeśli korzystacie z makówek, możecie skorzystać na przykład z tego darmowego skanera.

Warto również pamiętać, że każdy w bardzo prosty sposób może sprawdzić aktualność wszystkich wtyczek we własnej przeglądarce, korzystając z takich serwisów jak Rapid7’s BrowserScan.

Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Cześć.

    Link oznaczony napisem „Rapid7′s BrowserScan” nie działa.

    Odpowiedz
  2. @Wojciech,
    „Ups! Przeglądarka Google Chrome nie znalazła strony browserscan.rapid7.com”
    Widocznie to tylko ja. :)

    Odpowiedz
    • @Julian

      Może masz jakiś…java malware ;-))
      –ms

      Odpowiedz
  3. bre

    Pod Opera tez cos slabo sptrawdza:
    „Congratulations! Your Plugins are Updated

    Oracle Java 1.6.0.39

    :)

    Odpowiedz
  4. R3l

    @julian winą obarcz swojego dostawcę sieci. Zmień DNS na chociażby googl’a i spróbuj jeszcze raz – powinno działać.

    Odpowiedz
  5. Morris
    Odpowiedz

Odpowiedz na sekurak