Hittills har JPEG-bilder som utnyttjar GDI-säkerhetsluckan mest spritts via webbsajter och newsgrupper. Men nu har SANS Institute Internet Storm Center mottagit de första rapporterna om att även chattprogram används. Metoden som används är listigare än att bara länka till riggade webbsajter, vilket folk i allmänhet börjar bli misstänksamma mot.
Istället skickas meddelanden ut på AOL Instant Messenger som uppmanar mottagaren att titta på avsändarens profil. I profilen finns en bild som har manipulerats för att utnyttja säkerhetsluckan. Om mottagaren inte har installerat fellagningen installeras kod som ger angriparen kontroll över deras dator. Dessutom skickas ytterligare AIM-meddelanden ut från avsändarens dator.
Just detta angrepp verkar ha stoppats, då profilsidorna med de skadliga bilderna inte längre är tillgängliga. Men Johannes Ullrich på SANS ISC menar att det här bara är en föraning om vad som kan komma.
-Folk borde oroa sig över nästa försök. De här första försöken visar att det pågår arbete om sådana här angrepp, säger Ullrich.
Istället skickas meddelanden ut på AOL Instant Messenger som uppmanar mottagaren att titta på avsändarens profil. I profilen finns en bild som har manipulerats för att utnyttja säkerhetsluckan. Om mottagaren inte har installerat fellagningen installeras kod som ger angriparen kontroll över deras dator. Dessutom skickas ytterligare AIM-meddelanden ut från avsändarens dator.
Just detta angrepp verkar ha stoppats, då profilsidorna med de skadliga bilderna inte längre är tillgängliga. Men Johannes Ullrich på SANS ISC menar att det här bara är en föraning om vad som kan komma.
-Folk borde oroa sig över nästa försök. De här första försöken visar att det pågår arbete om sådana här angrepp, säger Ullrich.
Den här artikeln har null kommentarer:
Molnigt på idg.se?
