Nove ranljivosti ogrožajo praznične nakupovalce

V času, ko je praznično nakupovanje na vrhuncu, je bilo odkritih več ranljivosti, ki prizadenejo Microsoftove aplikacije: dve, ki prizadeneta Microsoftov urejevalnik besedil Word in tretja, ki prizadene predvajalnik Windows Media Player. Te pomanjkljivosti lahko omogočijo zagon zlonamernih programov na računalnikih žrtev in jim ukradejo zaupne informacije.

Motiv avtorjev zlonamernih programov so že nekaj časa finančne koristi, tako da bodo zelo verjetno te ranljivosti izkoristili za namestitev trojancev ali botov (skrajšano za robote), ki lahko ogrozijo zaupnost online transakcij, kot so spletno nakupovanje ali spletne bančne storitve.

Prva od dveh ranljivosti v Microsoftovem urejevalniku Word lahko omogoči izvršitev kode na daljavo s posebej narejeno datoteko. Druga, ki jo še preiskujejo, pa se prav tako lahko izkoristi prek posebej narejenih datotek.

Različice, ki jo prizadene prva ranljivost (po Microsoftovem biltenu http://www.microsoft.com/technet/security/advisory/929433.mspx): Microsoft Word 2000, 2002, 2003, 2004 za Mac in v. X for Mac. Poleg Microsoft Word, so prizadeti tudi drugi programi, kot so Microsoft Word Viewer 2003 in Microsoft Works 2004, 2005 ter2006.

Druga ranljivost, o kateri poročajo na http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx, prizadene Word 2000, 2002, 2003 in Word Viewer 2003. Microsoft Word 2007 ni ranljiv. Da bi se izognili akcijam, ki bi izkoristile ranljivost za Word, Microsoft uporabnikom priporoča, da ne odpirajo datotek iz neznanih virov.

Ranljivost v predjavalniku Windows Media Player, o kateri poročajo na http://research.eeye.com/html/alerts/zeroday/20061122.html, lahko omogoči zagon poljubne kode v predvajalniku Windows Media Player pod določenimi pogoji in s posebej narejeno datoteko ASX.

Vodja laboratorijev PandaLabs Luis Corrons potruje, da “obstoj teh ranljivosti resno ogroža računalniške sisteme in trenutno zanje še ni rešitve. To pušča odprta vrata za vstop zlonamernih kod v računalnike. To je še en primer, da je potrebna dopolnitev zaščite računalnikov s proaktivnimi rešitvami”. Uporabniki varnostnih rešitev Pande Software so zaščiteni pred vsemi poskusi izkoriščanja omenjenih ranljivosti, in sicer po zaslugi tehnologij TruPrevent™. Te tehnologije preprečujejo napadalcem, da bi izkoristili ranljivosti, ne glede na to, ali so bile kode, ki bi jih poskusili zagnati na ciljnih računalnikih, že odkrite ali ne.