Celkem čtyři kritické bezpečnostní díry odhalil Microsoft v Active Template Library (ATL) a jednu v části Video ActiveX. Kvůli nim mohl útočník na počítači uživatele spustit libovolný škodlivý kód.

Celý problém je o to závažnější, že chyby zneužívají i některé speciálně naprogramované internetové stránky. Ve chvíli kdy uživatel jednu z nich nevědomky navštíví, stane se obětí útoku, pokud tedy nemá v počítači nainstalovánu bezpečnostní záplatu.

Hackeři zneužili chyby k hromadnému útoku

Za důležitou označila společnost aktualizaci NET Frameworku v operačních systémech Windows Vista bez nainstalovaného prvního servis packu.

Kvůli chybě může útočník přidat počítač do sítě takzvaných zombie počítačů, pomocí kterých může poté velice jednoduše hromadně zaútočit na libovolné webové služby. Podobným způsobem napadli hackeři například na konci minulého týdne sociální sítě Facebook a Twitter. [celá zpráva]

Všechny aktualizace jsou dostupné pomocí služby Windows Update. Stáhnout si je ale můžete také přímo ze stránek Microsoftu.

České a slovenské počítače ohrožuje zákeřný trojský kůň
Trojský kůň Bredolab se na internetu objevil teprve v červnu a hned se stal největší tuzemskou počítačovou hrozbou a své pomyslné prvenství v Česku a na Slovensku zaujímá i za poslední měsíc. Překonal tak dokonce zákeřný červ Conficker, který již několik měsíců napadá po celém světě počítače s operačním systémem Windows. [celá zpráva]