2. apríl, 2007 | Bratislava

Spoločnosť ESET varuje pred nebezpečným ANI exploitom

 

Spoločnosť ESET varuje pred nebezpečným ANI exploitom. V prvých aprílových dňoch sa uvedený exploit dostal v rebríčku ThreatSense na 2. miesto, a patrí tak medzi momentálne najrozšírenejšie infiltrácie.

Prečo je nebezpečný? V tomto prípade sa chyba týka „ANI“ súborov, obsahujúcich kurzory, animované súbory a ikony. Podstatou je nedostatočná validácia formátu súborov ANI pred ich spracovaním, v dôsledku čoho je možné na napadnutom počítači spustiť ľubovoľný kód. Exploit sťahuje široké spektrum škodlivého kódu na počítač obete, od trojandownloaderov cez spy trojany či backdoory, až po červy. Zraniteľné sú všetky operačné systémy od Microsoft Windows 2000 SP4 až po Windows Vista.

Uvedenú závažnú bezpečnostnú chybu v operačných systémoch firmy Microsoft objavili vo štvrtok 29.3.2007 ako tzv. 0-day exploit. Znamená to, že hneď pri prvom výskyte bol zaznamenaný pokus o jej zneužitie.

Chyba s označením CVE-2007-0038 je podrobnejšie opísaná na na technet blogu firmy Microsoft www.microsoft.com/TechNet/security/advisory/935423.mspx

Spoločnosť ESET so svojím antivírusovým riešením ESET NOD32 Antivirus už od sobotňajšieho večera 31.3.2007 proaktívne zachytáva súbory s nebezpečným exploitom ako variant Win32/TrojanDownloader.Ani.Gen.

Spoločnosť ESET tiež odporúča venovať maximálnu pozornosť e-mailom od neznámych zdrojov. Pri prezeraní pošty klientom Microsoft Outlook je vhodné zapnúť mód obyčajný text (plain text), toto opatrenie však nie je dostačujúce pri odpovedaní či preposielaní infikovaného e-mailu na Windows Vista. Podobne toto opatrenie nepomáha pri používaní Microsoft Outlook Express.