Podczas wzmożonego okresu zakupów świątecznych zostały zidentyfikowane nowe luki w zabezpieczeniach aplikacji, działających pod kontrolą systemu operacyjnego Windows – informuje Panda Software. Luki te umożliwiają groźnym programom kradzież naszych poufnych danych, a następnie wykorzystanie ich do niebezpiecznych działań.Podczas świąteczno-noworocznych zakupów w Sieci możemy stać się ofiarami nowo wykrytych luk w zabezpieczeniach systemu Windows, a konkretnie w MS Word oraz w Windows Media Player. Ułatwiają one przeprowadzenie niebezpiecznych działań twórcom groźnego oprogramowania, którzy zainteresowani zyskami finansowymi, wykorzystują je do rozprzestrzeniania trojanów oraz botów. Dzięki temu możemy stracić poufne dane podczas zakupów online lub internetowych transakcji bankowych.
Pierwsza luka występująca w zabezpieczeniach programu MS Word umożliwia zdalne wykonywanie kodu za pomocą specjalnie spreparowanych plików. Cyberprzestępca wykorzystując to może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, którzy do swoich kont mają przydzielone niewielkie uprawnienia, ponoszą mniejsze ryzyko niż administratorzy sieci, odpowiedzialni za bezpieczeństwo firmowych danych. Jak podaje Microsoft na stronie internetowej , opisywana luka występuje w oprogramowaniu: MS Word 2000, 2002, 2003, 2004 dla Apple oraz v. X dla komputerów typu Mac (Apple). Inne programy, takie jak Microsoft Word Viewer 2003, MS Works 2004, 2005 oraz 2006 są również podatne na tę lukę.
Kolejna luka opisana na stronie także umożliwia zdalne wykonywanie kodu i dotyczy tylko programów: MS Word 2000, 2002, 2003 oraz Word Viewer 2003. Luka ta nie występuje w Microsoft Word 2007. Aby uniknąć niebezpieczeństwa, związanego z tą luką, firma Microsoft zaleca nie otwieranie plików pochodzących z niewiarygodnego źródła.
Ostatnia luka utrudniająca świąteczne muzyczne zakupy pojawiła się w zabezpieczeniach programu Windows Media Player. Za pomocą specjalnie spreparowanego pliku typu ASX możliwe jest zdalne wykonywanie kodu. Oznacza to, że przestępca (zalogowany jako administrator) może przejąć kontrolę nad systemem i instalować dowolne programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Więcej informacji można znaleźć na stronie internetowej .
Więcej informacji na stronie Panda Software: