Info o ciastkach

Eeee...
Żeby strona działała fajnie to trzeba zaakceptować obsługę pewnych plików. Jeśli jesteś nienormalny, nosisz czapkę z amelinium i siedzisz w schronie zbudowanym z poduszek to możesz je sobie wyłączyć. Autor strony nie czerpie żadnych korzyści z cookies (twierdzi nawet, że ten komunikat jest głupi), ale, cóż - Unia wymaga. Korzystając z witryny zgadzasz się z polityką cookies.

Wszystko w budowie...

Dlaczego rozwiązania Microsoftu powinny odejść w niebyt cz 1

Dzisiaj rozpoczynam drobny cykl mini wpisów na temat Microsoftu. I nie, nie będą to wpisy pochlebne.

Na początek zapraszam na tą stronę. Atak wykorzystuje podatność ActiveX czyli technologi Microsoftu wykorzystywanej w Internet Explorerze. Ta "fantastyczna" technologia jest na licencji OpenSource. Jednak żadna inna przeglądarka się tego nie tyka.

OK, plik został przeanalizowany. Jednak to nie wszystko - plik został pobrany (nie wiemy czy uruchomiony) na wirtualnej maszynie. Infekcja która po wykonaniu tego pliku może się pojawić jest opisana tutaj i tutaj. Jest to Crypt0 L0cker i nie uruchamia się na wirtualnej maszynie.

Crypt0 L0cker szyfruje pliki na dysku. Są to przeważnie dokumenty, zdjęcia, pliki baz danych czyli wszystko co ważne. Infekcja szyfruje również pliki na udziałach sieciowych. Gdzieś czytałem, że potrafi sobie nawet podmontować niezamontowany udział by zaszyfrować pliki.

Całość jest niemożliwa do odszyfrowania bez zapłaty okupu. Przywracanie systemu nie zadziała gdyż kasowane są kopie plików z VSS.

Do czego zmierzam. ActiveX to kolejna nietrafiona technologia MS która naraża użytkowników na całkowitą utratę plików. I to w imię czego? By kontrolować system z poziomu przeglądarki (!) Internet Explorer (!!). Co gorsza z ActiveX korzystają banki, operatorzy telewizyjni i komórkowi w BOK i inni. Tak - te wszystkie Orange, N-ki itp używają tej niebezpiecznej technologi w swoich punktach obsługi. Gdy pobierzecie jakiś program który dodaje swój aplet i wymaga IE to już wiadomo, że korzysta z ActiveX.

Komentarze (0)

Nikt jeszcze nie dodał komentarza. Możesz być pierwszy.

Napisz komentarz lub zgłoś błąd

Dodane w dniu 26 czerwca 2016 przez Michał Misztal
Kopiowanie powyższych wypocin dozwolone pod warunkiem podania źródła, znaczy tandemu autor + link do strony