Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost

Zvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.

Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?

Rada jako neklikat na obrázek, který vám pošle někdo z vašich přátel je trochu mimo, a nikdo se jí stejně řídit nebude. A hlavně, celý ten útok mohl proběhnout i bez nutnosti instalace nějakých doplňků, stejně jako tomu bylo už mnohokrát v minulosti.

To že byl uživatel přesměrován na stránku ne nepodobnou Youtube (a nepojal podezření), kde byl vyzván k instalaci doplňku (opět nepojal podezření) a následně pak byl jeho počítač kompromitován, to už je věc jiná.

Ano, uživatel nebyl obezřetný, ale jsme zase u toho, komu ta před více již rokem zveřejněná zranitelnost vlastně pomohla uživatelům nebo útočníkům? Měly by se tedy informace o zranitelnostech zveřejňovat anebo ne?

Štítky: ransomware

K článku “Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

Δ

 Chci zasílat upozornění na nové komentáře e-mailem.