Dlaczego rozwiązania Microsoftu powinny odejść w niebyt cz 1

Data: 2016-06-26, autor: Michał Misztal

Dzisiaj rozpoczynam drobny cykl mini wpisów na temat Microsoftu. I nie, nie będą to wpisy pochlebne.

Na początek zapraszam na tą stronę. Atak wykorzystuje podatność ActiveX czyli technologi Microsoftu wykorzystywanej w Internet Explorerze. Ta "fantastyczna" technologia jest na licencji OpenSource. Jednak żadna inna przeglądarka się tego nie tyka.

OK, plik został przeanalizowany. Jednak to nie wszystko - plik został pobrany (nie wiemy czy uruchomiony) na wirtualnej maszynie. Infekcja która po wykonaniu tego pliku może się pojawić jest opisana tutaj i tutaj. Jest to Crypt0 L0cker i nie uruchamia się na wirtualnej maszynie.

Crypt0 L0cker szyfruje pliki na dysku. Są to przeważnie dokumenty, zdjęcia, pliki baz danych czyli wszystko co ważne. Infekcja szyfruje również pliki na udziałach sieciowych. Gdzieś czytałem, że potrafi sobie nawet podmontować niezamontowany udział by zaszyfrować pliki.

Całość jest niemożliwa do odszyfrowania bez zapłaty okupu. Przywracanie systemu nie zadziała gdyż kasowane są kopie plików z VSS.

Do czego zmierzam. ActiveX to kolejna nietrafiona technologia MS która naraża użytkowników na całkowitą utratę plików. I to w imię czego? By kontrolować system z poziomu przeglądarki (!) Internet Explorer (!!). Co gorsza z ActiveX korzystają banki, operatorzy telewizyjni i komórkowi w BOK i inni. Tak - te wszystkie Orange, N-ki itp używają tej niebezpiecznej technologi w swoich punktach obsługi. Gdy pobierzecie jakiś program który dodaje swój aplet i wymaga IE to już wiadomo, że korzysta z ActiveX.

Skomentuj lub zgłoś błąd

© Michał Misztal 2018

Czytasz właśnie

Dlaczego rozwiązania Microsoftu powinny odejść w niebyt cz 1
Autor: Michał Misztal
Data: 2016-06-26

Podobne wpisy