Анимированный курсор стал опасен

Компьютерный гигант расследует сообщение о возможности атаки на персональный компьютер под управлением Windows при смене традиционного курсора в виде стрелочки на альтернативные варианты.

Заманив пользователя в ловушку в виде специально изготовленного сайта или приложения к электронному письму с вредоносным кодом, злоумышленники могут воспользоваться уязвимостью и завладеть компьютером пользователя.

Microsoft призывает пользователей проявлять осторожность при работе с разного рода приложениями к e-mail и им подобными, а также настоятельно советует срочно обновить программное обеспечение, защищающее компьютер, для борьбы с угрозой.

По сообщениям Sans Internet Storm Center, уже известны случаи атак через данную уязвимость, то есть в сети уже существуют сайты, на которых присутствует данный вредоносный код.

"Атака происходит абсолютно бесшумно", – комментирует происходящее представитель компании McAfee, занимающейся вопросами безопасности и одной из первых, обнаруживших данную уязвимость. McAfee предупреждает, что будучи установленным, вредоносный код может самостоятельно скачивать и запускать любые другие файлы.

Microsoft призывает обновить программное обеспечение с целью загрузки сигнатур, которые помогут найти и блокировать вредоносные файлы. Простая блокировка .ani файлов, которые и отвечают за анимированные курсоры не поможет, так как злоумышленники могут маскировать и их и их вредоносную сущность.

Всё та же Microsoft предоставила список платформ, которые подвержены данной уязвимости, в него попали Windows Vista, XP, 2000 и Server 2003. Использование Outlook Express настолько же небезопасно, как и пересылка или ответ на письмо-ловушку с помощью Windows Mail из под Vista. Однако, Outlook 2007 уже защищен от этой проблемы.

Специалисты по безопасности заявляют, что пользователи могут уменьшить риск быть атакованными используя альтернативные браузеры Opera или Firefox, что интересно Internet Explorer 7.0 также попал этот список.