Varovanie pred nebezpečn??m ANI exploitom
Spoločnos?? ESET varuje pred nebezpečn??m ANI exploitom. V prv??ch apr?lov??ch d??och sa uveden?? exploit dostal v rebr?čku ThreatSense na 2. miesto, a patr? tak medzi moment??lne najroz???renej??ie infiltr??cie.
Prečo je nebezpečn??? V tomto pr?pade sa chyba t??ka ??ANI?? s??borov, obsahuj??cich kurzory, animovan? s??bory a ikony. Podstatou je nedostatočn?? valid??cia form??tu s??borov ANI pred ich spracovan?m, v d?sledku čoho je mo?n? na napadnutom poč?tači spusti?? ĞubovoĞn?? k??d. Exploit s??ahuje ??irok? spektrum ??kodliv?ho k??du na poč?tač obete, od trojandownloaderov cez spy trojany či backdoory, a? po červy. ZraniteĞn? s?? v??etky operačn? syst?my od Microsoft Windows 2000 SP4 a? po Windows Vista.
Uveden?? z??va?n?? bezpečnostn?? chybu v operačn??ch syst?moch firmy Microsoft objavili vo ??tvrtok 29.3.2007 ako tzv. 0-day exploit. Znamen?? to, ?e hneď pri prvom v??skyte bol zaznamenan?? pokus o jej zneu?itie.
Chyba s označen?m CVE-2007-0038 je podrobnej??ie op?san?? na na technet blogu firmy Microsoft
http://www.microsoft.com/TechNet/security/advisory/935423.mspx
Spoločnos?? ESET so svoj?m antiv?rusov??m rie??en?m ESET NOD32 Antivirus u? od sobot??aj??ieho večera 31.3.2007 proakt?vne zachyt??va s??bory s nebezpečn??m exploitom ako variant Win32/TrojanDownloader.Ani.Gen.
Spoločnos?? ESET tie? odpor??ča venova?? maxim??lnu pozornos?? e-mailom od nezn??mych zdrojov. Pri prezeran? po??ty klientom Microsoft Outlook je vhodn? zapn???? m??d obyčajn?? text (plain text), toto opatrenie v??ak nie je dostačuj??ce pri odpovedan? či preposielan? infikovan?ho e-mailu na Windows Vista. Podobne toto opatrenie nepom??ha pri pou??van? Microsoft Outlook Express.