Společnost ESET varuje před nebezpečným ANI exploitem. Začátkem dubna se uvedený exploit dostal v žebříčku ThreatSense na 2. místo, a patří tak mezi momentálně nejrozšířenější infiltrace.
V tomto případě se chyba týká „ANI“ souborů, obsahujících kurzory, animované soubory a ikony. Podstatou je nedostatečná validace formátu souborů ANI před jejich zpracováním, důsledkem je možné na napadnutém počítači spustit libovolný kód. Exploit stahuje široké spektrum škodlivého kódu na napadený počítač, od trojandownloaderů přes spytrojany či backdoory, až po červy. Zranitelné jsou operační systémy od Microsoft Windows 2000 SP4 až po Windows Vista.
Uvedenou závažnou bezpečnostní chybu v operačních systémech firmy Microsoft objevili ve čtvrtek 29.3.2007 jako tzv. 0-day exploit. Znamená to, že hned při prvním výskytu byl zaznamenán pokus o její zneužití.
Chyba s označením CVE-2007-0038 je podrobněji popsaná na na technet blogu firmy Microsoft:
http://www.microsoft.com/TechNet/security/advisory/935423.mspx
Například antivirové řešení ESET NOD32 Antivirus od sobotního večera 31.3.2007 proaktivně zachytáva soubory s nebezpečným exploitem jako variant Win32/TrojanDownloader.Ani.Gen.
Pro úspěšné zneužití musí uživatel svou oběť nalákat k otevření speciálně upravené webové stránky, e-mailu nebo e-mailové přilohy.
Doporučujeme věnovat maximální pozornost e-mailům od neznámých osob. Při prohlížení pošty klientem Microsoft Outlook je vhodné zapnout mód prostý text (plain text), toto opatření však není dostatečné při odpovědi či preposlání infikovaného e-mailu do Windows Vista. Podobně toto opatření nepomůže při použítí Microsoft Outlook Express jako poštovního klienta.
zdroj: www.eset.sk