Blog Aleksandra Górskiego

Internetowi przestępcy od kilku dni stosują nowe narzędzie, pozwalające im na atakowanie komputerów internautów poprzez siedem różnych luk w zabezpieczeniach kontrolki ActiveX - alarmują specjaliści z firmy Symantec. Z ich badań wynika, iż przynajmniej część tych błędów nie została jeszcze załatana przez producentów kontrolek.Wykryte przez Symanteka narzędzie hakerskie atakuje system Windows poprzez luki w komponentach ActiveX firm Microsoft, Citrix, Macrovision, D-Link, HP, Gateway oraz Sony. “Najbardziej nietypowe jest w tej sytuacji to, że mamy do czynienia z aplikacją, która wykorzystuje jednocześnie tak wiele różnych błędów. Czegoś takiego wcześniej nie było” - mówi Patrick Jungles, specjalista z Symantec DeepSight.

Z informacji udostępnionych przez koncern wynika, że narzędzie to osadzone jest na witrynach internetowych. Mechanizm ataku zwykle wygląda tak: przestępcy włamują się na “legalną” stronę WWW i osadzają na niej skrypt przekierowywujący przeglądarkę na “złośliwą” stronę. Tam uruchamiane jest owe narzędzie - po kolei testuje ono zainstalowane w systemie kontrolki ActiveX aż trafi na dziurawą. Gdy to nastąpi, w Windows instalowany jest koń trojański, zmieniający komputer w element botnetu.

Błędy w ActiveX - technologii Microsoftu dającej możliwość na łatwe tworzenie dodatków do przeglądarki Internet Explorer - znajdowano od dawna, jednak ostatnio pojawiło się ich tak dużo, że niektórzy specjaliści zaczęli zalecać użytkownikom wyłączenie obsługi ActiveX w przeglądarce (lub nawet przesiadkę na inną przeglądarkę).

W tej sytuacji Symantec zaleca użytkownikom zainstalowanie niezbędnych uaktualnień oraz wyłączenie kontrolek ActiveX, dla których nie ma jeszcze poprawek.