Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost
Zvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.
Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?
Rada jako neklikat na obrázek, který vám pošle někdo z vašich přátel je trochu mimo, a nikdo se jí stejně řídit nebude. A hlavně, celý ten útok mohl proběhnout i bez nutnosti instalace nějakých doplňků, stejně jako tomu bylo už mnohokrát v minulosti.
To že byl uživatel přesměrován na stránku ne nepodobnou Youtube (a nepojal podezření), kde byl vyzván k instalaci doplňku (opět nepojal podezření) a následně pak byl jeho počítač kompromitován, to už je věc jiná.
Ano, uživatel nebyl obezřetný, ale jsme zase u toho, komu ta před více již rokem zveřejněná zranitelnost vlastně pomohla uživatelům nebo útočníkům? Měly by se tedy informace o zranitelnostech zveřejňovat anebo ne?
Štítky: ransomware
K článku “Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
