| Biedny "SKYPE" - UWAGA |
| Jest jeszcze dziura w Javie. Póki co nie ma na nią łaty. Da się w ten sposób zainfekować w pełni zaktualizowane Windows 7 i 8, praktycznie niezależnie od przeglądarki, ale z Internet Explorerem najłatwiej (jak zwykle). Do tego celu też można użyć skype'a, link będzie wyglądał jako JPG i strona również, ale w ukrytej ramce IFRAME będzie link do apleciku Javy lub obiektu Flash. Chwila moment i masz Windowsy zarażone. W ten sam sposób da się zarazić i ogryzka (do roota włącznie) a na Ubuntu wykonać dowolny z zainstalowanych programów, tyle, że bez podwyższonych uprawnień (czyli w sumie niewiele można zrobić). Oto cytat z tekstu o 12 mitach w IT: Raimund Genes, CTO firmy Trend Micro, wyjaśnia: "Firmy korzystają z antywirusów, dlatego że muszą. W przeciwnym razie wyniki audytów byłyby dla nich niszczące. Oprogramowanie antywirusowe nie może skutecznie ochronić przed kierowanym, specjalizowanym atakiem, gdyż napastnicy tak przygotują kod, by antywirus go nie wyłapał". Do przygotowania takiego ataku wystarczy instalacja oprogramowania różnych firm w testowych środowiskach, ale o wiele szybciej można zrealizować to zadanie za pomocą strony VirusTotal. Omijanie złośliwego oprogramowania przy dzisiejszych narzędziach nie wykracza poza możliwości przeciętnego programisty. Koniec cytatu. Raimunda znam osobiście od pięciu lat i ten facet naprawdę wie co mówi. edit - Zarówno Java, jak i Flash mają bogatą historię, sporo komputerów ma ten soft nieaktualny i skutki są takie, jak widać. Skype też ma za uszami dystrybucję śmieci. O problemach z bezpieczeństwem tej aplikacji głośno było od dawna, oto przykładowy tekst na ten temat z 2008r. Między innymi dlatego co mądrzejsze firmy blokują ruch Skype w swoich sieciach a odpalenie tego komunikatora w wielu korporacjach wywołuje alarm - wystarczy poczytać dlaczego. |