Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Gracze World of Warcraft ofiarą ataków wykorzystujących lukę w zabezpieczeniach obsługi animowanych kursorów przez Windows

Tagi:

Luki "zero-day" stanowią w dzisiejszym świecie powszechne zjawisko, jednak wykryta niedawno usterka w zabezpieczeniach systemu Windows wciąż stanowi temat medialny. Decyzja Microsoftu o udostępnieniu poprawki usuwającej ten problem po raz kolejny wywołała debatę odnośnie tradycyjnego comiesięcznego cyklu publikowania łat. Niektórzy uważają, że w świecie cybernetycznym, w którym zagrożenia przyszłości coraz częściej pojawiają się już dzisiaj, cykl aktualizacji zabezpieczeń to anachronizm.

Jednym z zagrożeń związanych z lukami "zero-day" jest to, że mimo istnienia łat wielu użytkowników jest podatnych na ataki, ponieważ nie każdy instaluje łaty na czas. Jak wynika z raportu na stronie BBC, szkodliwi użytkownicy nadal wykorzystują usterkę w zabezpieczeniach obsługi animowanych kursorów w celu infekowania graczy World of Warcraft. Według BBC, spowodowane jest to tym, że konta graczy stanowią intratny cel dla cyberprzestępców, których kusi ten wart miliard dolarów rynek gry online.

Obecnie istnieją setki stron www zainfekowane szkodliwym kodem, który wykorzystuje najnowszą lukę, a spamerzy nadal przeprowadzają masowe wysyłki zainfekowanych wiadomości. Chociaż Microsoft wiedział o tym problemie od grudnia 2006 roku, opublikował łatę dopiero po tym, jak pod koniec marca rozpoczęły się masowe ataki wykorzystujące tę lukę. Chociaż po zbadaniu doniesień o atakach Microsoft potrzebował tylko kilku dni na opublikowanie łaty, niektórzy zarzucali firmie, że musiały minąć trzy miesiące, zanim poprawka ujrzała światło dzienne.

Źródło:
BBC News
Computerworld
InfoWorld
Microsoft TechNet