Animirani kazalčki ogrožajo Windowse

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike računalnikov opozarja na najnovejšo ranljivost operacijskih sistemov Windows (da, tudi Vista ni imuna), povezano s prikazovanjem animiranih kazalčkov (“ANI Animated Cursor Handling vulnerability”), ki omogoča izvajanje poljubnih programov na računalnikih, ki nimajo nameščenih Microsoftovega popravka.

Prvi škodljivi programi, ki izkoriščajo napako v prikazu ANI datotek, so se pojavili prejšnji petek popoldne. Že čez vikend se je število tovrstnih programov in spletnih strani zelo povečalo, za večino napadov pa pravijo, da so jih izvedle različne skupine kitajskih hekerjev.

“Čez vikend in v začetku tedna opažamo zelo veliko poizkusov izkoriščanja te napake,” je povedal Mikko Hypponen, glavni raziskovalec podjetja F-Secure. “Ta ranljivost je zelo mamljiva za zlobneže, saj je njeno izkoriščanje izjemno enostavno – dovolj je, da priredijo spletno stran ali pošljejo sporočilo s prirejeno priponko.” Če uporabnik nima nameščenega popravka, se škodljivi program samodejno izvede, ko računalnik poskusi prikazati animiran kazalček.

Microsoft se je k sreči hitro odzovel in že objavil izreden popravek, ki računalnik zaščiti pred možnostjo izkoriščanja te napake. Popravek najdete v spodnji povezavi.