logo AEC s.r.o.

Závažná chyba v kódu animovaných kurzorů

Novou kritickou chybu v systémech Windows zneužil červ Agent.BKY !!!

Jde o typ Trojan-downloader, který infikuje soubory HTML, ASPX, HTM, PHP, JSP, ASP. Do těla souborů vloží skript odkazující na web, kde se nachází modifikovaný soubor .ANI animovaného kurzoru.

Chyba v souboru způsobuje přetečení zásobníku. Pokud se počítač bude snažit zobrazit domnělý kurzor, dojde k pádu www prohlížeče a šanci pro spuštění vetřelcova kódu. Na chybu reagují zejména prohlížeče Internet Explorer 6 a 7.

Škodlivý kód můžete objevit také v příloze e-mailů.

Postiženy jsou operační systémy Windows verzí 2000, XP, 2003 Server a Vista.

Článek AEC s.r.o. ze dne 11. dubna 2007 - středa

Další články od AEC s.r.o.