Podczas świąteczno-noworocznych zakupów w Sieci możemy stać się ofiarami nowo wykrytych luk w zabezpieczeniach systemu Windows, a konkretnie w MS Word oraz w Windows Media Player. Ułatwiają one przeprowadzenie niebezpiecznych działań twórcom groźnego oprogramowania, którzy zainteresowani zyskami finansowymi, wykorzystują je do rozprzestrzeniania trojanów oraz botów. Dzięki temu możemy stracić poufne dane podczas zakupów online lub internetowych transakcji bankowych.
Pierwsza luka występująca w zabezpieczeniach programu MS Word umożliwia zdalne wykonywanie kodu za pomocą specjalnie spreparowanych plików. Cyberprzestępca wykorzystując to może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, którzy do swoich kont mają przydzielone niewielkie uprawnienia, ponoszą mniejsze ryzyko niż administratorzy sieci, odpowiedzialni za bezpieczeństwo firmowych danych. Jak podaje Microsoft na stronie internetowej http://www.microsoft.com/technet/security/advisory/929433.mspx, opisywana luka występuje w oprogramowaniu: MS Word 2000, 2002, 2003, 2004 dla Apple oraz v. X dla komputerów typu Mac (Apple). Inne programy, takie jak Microsoft Word Viewer 2003, MS Works 2004, 2005 oraz 2006 są również podatne na tę lukę.
Kolejna luka opisana na stronie http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx także umożliwia zdalne wykonywanie kodu i dotyczy tylko programów: MS Word 2000, 2002, 2003 oraz Word Viewer 2003. Luka ta nie występuje w Microsoft Word 2007. Aby uniknąć niebezpieczeństwa, związanego z tą luką, firma Microsoft zaleca nie otwieranie plików pochodzących z niewiarygodnego źródła.
Ostatnia luka utrudniająca świąteczne muzyczne zakupy pojawiła się w zabezpieczeniach programu Windows Media Player. Za pomocą specjalnie spreparowanego pliku typu ASX możliwe jest zdalne wykonywanie kodu. Oznacza to, że przestępca (zalogowany jako administrator) może przejąć kontrolę nad systemem i instalować dowolne programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Więcej informacji można znaleźć na stronie internetowej: http://research.eeye.com/html/alerts/zeroday/20061122.html
„Istnienie takich luk w zabezpieczeniach poważnie zagraża bezpieczeństwu systemów komputerowych. Otwierają one tylne drzwi dla złośliwych kodów w naszym komputerze. Niestety dotąd nie zostały opublikowane aktualizacje oprogramowania, które usuwają te luki.” – mówi Piotr Walas, kierownik Pogotovia AntyVirusowego Panda Software Polska. Możemy jednak bronić się przed tego typu atakami, korzystając z zabezpieczeń proaktywnych, np. technologie TruPrevent zaimplementowane w rozwiązaniach Panda Software . „Użytkownicy są wówczas zabezpieczeni przed każdą próbą wykorzystania takich luk w zabezpieczeniach – bez względu na to, czy zagrożenie jest znane czy nieznane” – dodaje Walas.
W okresie świąteczno-noworocznym nie tylko luki dają się we znaki. Korzystanie z Internetu utrudnia zwiększona – nawet podwójnie – ilość spamu w naszych skrzynkach. Większość niechcianych wiadomości zawiera linki prowadzące do fałszywych stron sklepów internetowych i banków. W ten sposób łatwo możemy stracić swoje dane a nawet pieniądze (tzw. phishing). Uważajmy też na elektroniczne kartki świąteczne. Są one pobierane z określonych linków, a kliknięcie na nie może spowodować pobranie złośliwego kodu zamiast życzeń.
Więcej informacji na temat wirusów i innych zagrożeń można znaleźć na witrynie internetowej bezpłatnego PogotoVia AntyVirusowego Panda Software www.pogotovie.pl lub Encyklopedii Panda Software. W przypadku problemów ze złośliwym oprogramowaniem można zadzwonić pod numer (022) 540 18 08 lub wysłać zapytanie pocztą elektroniczną i bezpłatnie uzyskać pomoc. PogotoVie AntyVirusowe (www.pogotovie.pl) czynne jest całą dobę.
