Wirus atakuje niezaktualizowane systemy
Firmy sprzedające oprogramowanie antywirusowe informują o zwiększonej ilości infekcji spowodowanej wirusem Fortnight JavaScript. Robak wykorzystuje lukę w Microsoft VM ActiveX.
Kod może zostać wykonany jedynie poprzez odczytanie wiadomości e-mail w formacie HTML. Wirus nie wymaga otwierania załącznika aby się aktywować – jeżeli używasz Outlook’a z automatycznym podglądem wiadomości polecamy zmienić to na odczyt jako ‚plain text’. Intruz powoduje zmianę odnośników w przeglądarce Internet Explorer i przekierowuje je do stron pornograficznych.
Graham Cluley, starszy doradca techniczny w Sophos poinformował silicon.com, że wirus jest groźbą a nie poważnym zagrożeniem jednak faktem jest, że wielu administratorów nie zainstalowało patcha, który poprawia tą wadę pomimo iż jest on dostępny do pobrania od 3 lat.
Robaki takie jak Fortnight mają na celu atakowanie systemów, w których jeszcze poprawki nie zostały zainstalowane. Dzięki temu wielu użytkowników będzie bardziej świadomych aby częściej uaktualniać swój system. Problem ten nie tylko dotyczy przeglądarek internetowych, a całego oprogramowania.
Więcej informacji jest dostępnych na stronie Zdnet.