Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost

ransomwareZvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.

Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?

Rada jako neklikat na obrázek, který vám pošle někdo z vašich přátel je trochu mimo, a nikdo se jí stejně řídit nebude. A hlavně, celý ten útok mohl proběhnout i bez nutnosti instalace nějakých doplňků, stejně jako tomu bylo už mnohokrát v minulosti.

To že byl uživatel přesměrován na stránku ne nepodobnou Youtube (a nepojal podezření), kde byl vyzván k instalaci doplňku (opět nepojal podezření) a následně pak byl jeho počítač kompromitován, to už je věc jiná.

Ano, uživatel nebyl obezřetný, ale jsme zase u toho, komu ta před více již rokem zveřejněná zranitelnost vlastně pomohla uživatelům nebo útočníkům? Měly by se tedy informace o zranitelnostech zveřejňovat anebo ne?

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2016. Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/ransomware-locky-sirici-se-na-facebooku-pres-svg-zneuzil-pres-rok-znamou-zranitelnost/. [citováno 07.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: