O noua bresa in securitatea sistemului de operare Windows ar putea duce la infectarea cu virusi a sute de milioane de computere din lumea intreaga. „Potentiala bresa de securitate este imensa. Este probabil cea mai mare dintre toate vulnerabilitatile cunoscute pâna in prezent. Toate versiunile sistemului de operare Windows sunt in pericol in momentul de fata“, a declarat Mikko Hyppönen, sef al departamentului de cercetare din cadrul F-Secure, companie producatoare de solutii antivirus.
Bresa permite hackerilor si creatorilor de virusi sa infecteze computerele folosind programe malitioase inserate in imagini aparent „nevinovate“. Dupa ce au aflat despre aceasta problema saptamâna trecuta, câtiva programatori au creat mai multi virusi pentru a o exploata. De aceea, numarul atacurilor a crescut exponential in acest week-end.
Vezi o poza si esti infectat
Spre deosebire de virusii de calculator obisnuiti, care necesita descarcarea sau executarea unui fisier, noua amenintare face posibila infectarea unui computer prin simpla vizionare a unei imagini infectate, pe o pagina web, intr-un e-mail sau intr-un mesaj instant. „Exista multi utilizatori individuali sau grupuri care exploateaza aceasta vulnerabilitate“, a precizat Hyppönen. Totodata, el a mentionat ca fiecare sistem de operare Windows produs dupa anul 1990 contine aceasta bresa de securitate.
Microsoft recomanda: renuntati la e-mail si web!
Reprezentantii gigantului Microsoft, firma care produce sistemul de operare Windows, au anuntat intr-un comunicat de presa ca au fost avertizati despre faptul ca vulnerabilitatea este intens exploatata, dar nu au de gând sa corecteze problema inainte de 10 ianuarie. Intre timp, oficialii de la Microsoft au sugerat clientilor sa foloseasca intr-un mod precaut adresele de e-mail si sa nu navigheze la adrese care nu le sunt familiare, incercând sa reduca posibilitatea producerii de atacuri. Insa mai multi experti in securitate IT i-au sfatuit pe administratorii de sisteme sa instaleze o solutie neoficiala, creata la sfârsitul acestei saptamâni de programatorul rus Ilfak Guilfanov si disponibila la adresa www.hexblog.com.
Daca solutie oficiala nu e, nimic nu e
Reprezentantii IT ai corporatiilor care folosesc sistemul de operare Windows sunt ingrijorati ca nu exista inca o rezolvare oficiala, asteptându-se ca sistemele lor sa fie infectate in momentul in care angajatii se vor intoarce la serviciu, dupa acest week-end. „Nici un angajat din cei care lucreaza in cadrul unor corporatii nu va considera acceptabila folosirea unei rezolvari neoficiale“, a declarat Tom Liston, cercetator in cadrul Internet Storm Center, un grup de cercetare antivirus. De asemenea, in buletinul de securitate emis de Microsoft, se recomanda a nu fi folosite rezolvarile neoficiale, „cea mai buna metoda fiind utilizarea de update-uri de securitate pentru vulnerabilitati software de la compania producatoare“. In ultimul timp, Microsoft nu a facut nici un progres in ceea ce priveste problemele de securitate, iar majoritatea utilizatorilor nu pot decât sa astepte ca firma sa isi revina din letargie.
