Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost

ransomwareZvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.

Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?

Rada jako neklikat na obrázek, který vám pošle někdo z vašich přátel je trochu mimo, a nikdo se jí stejně řídit nebude. A hlavně, celý ten útok mohl proběhnout i bez nutnosti instalace nějakých doplňků, stejně jako tomu bylo už mnohokrát v minulosti.

To že byl uživatel přesměrován na stránku ne nepodobnou Youtube (a nepojal podezření), kde byl vyzván k instalaci doplňku (opět nepojal podezření) a následně pak byl jeho počítač kompromitován, to už je věc jiná.

Ano, uživatel nebyl obezřetný, ale jsme zase u toho, komu ta před více již rokem zveřejněná zranitelnost vlastně pomohla uživatelům nebo útočníkům? Měly by se tedy informace o zranitelnostech zveřejňovat anebo ne?

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: