Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost
🕒 1 min čtení
Zvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.
Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?
Rada jako neklikat na obrázek, který vám pošle někdo z vašich přátel je trochu mimo, a nikdo se jí stejně řídit nebude. A hlavně, celý ten útok mohl proběhnout i bez nutnosti instalace nějakých doplňků, stejně jako tomu bylo už mnohokrát v minulosti.
To že byl uživatel přesměrován na stránku ne nepodobnou Youtube (a nepojal podezření), kde byl vyzván k instalaci doplňku (opět nepojal podezření) a následně pak byl jeho počítač kompromitován, to už je věc jiná.
Ano, uživatel nebyl obezřetný, ale jsme zase u toho, komu ta před více již rokem zveřejněná zranitelnost vlastně pomohla uživatelům nebo útočníkům? Měly by se tedy informace o zranitelnostech zveřejňovat anebo ne?
Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.
Děkujeme!
ČERMÁK, Miroslav. Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost. Online. Clever and Smart. 2016. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/ransomware-locky-sirici-se-na-facebooku-pres-svg-zneuzil-pres-rok-znamou-zranitelnost/. [cit. 2025-11-18].
Štítky: ransomware
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.