Почти два месяца спустя после защиты Microsoft своей Windows Vista от сбойного анимационного курса, использование уязвимости форматом файла .ANI все еще в эксплуатации. Злонамеренные атаки, основанные на Web, представляют собой довольно большую степень риска из-за факта независимости от взаимодействия с пользователем. Для того, чтобы быть инфицированным от любой из них, пользователю достаточно перейти на дефектную web-страницу.

Этот вид атак известен как загрузки без ведома и Windows Vista также восприимчива к ним, что в некоторой степени компрометирует новую операционную систему. В соответствии с информацией от компании  SophosLabs, объем web-сайтов, содержащих вредоносный код, за последнее время значительно возрос, и хотя сделались доступными они всего несколько месяцев назад, Vista уже рассматривается в качестве мишени.
http://www.winline.ru/news/img/2007/The-Anatomy-of-a-Windows-Vista-Web-Attack-3.gif

“Отправной точкой цепи инфицирования в подобном случае является простая web-страница, содержащая встроенные теги iframe. Использование этих тегов в принципе полезная техника для загрузки в фоне дополнительного web-контента при просмотре страницы (полезная для правильного кода и “полезная” для вредоносного кода). Типичной в данном случае может рассматриваться установка встроенного фрейма в размер, почти равный нулю, менее 10 пикселей” – сообщает Sophos.

В случае обнаружения специфической атаки, встроенные iframe загружают дополнительно пять страниц, содержащих вредоносный код. Компания по безопасности  объясняет, что атака вовлекает запутанный Javascript и Win32 исполняемый файл. Но атака на этом не останавливается, и дополнительно загружает еще семь файлов через теги iframe, говорится на сайте SoftPedia.com. “Эти семь файлов представляют собой вредоносные скрипты, содержащие средства атаки, пытающиеся использовать уязвимости браузера для достижения главной цели – выполнения Win32 исполняемого файла. Используемые дыры: MS07-017 (вредоносный ANI файл), MS06-014 (ADO поток), MS03-011 (вредоносный  Java апплет) и MS05-009 (вредоносный файл PNG)” – объясняет Sophos.

Бюллетень по безопасности Microsoft MS07-017 устранил все семь  уязвимостей 3 апреля 2007 года. Одна из семи уязвимостей – анимированный курсор в Windows – определена Microsoft критическим уровнем опасности и воздействует на Windows 2000, Windows XP, Windows Server 2003 и Windows Vista.