Zaktualizuj Firefoxa. Olbrzymia dziura pozwala wykraść DOWOLNY plik i hasła!

Mozilla poinformowała, że użytkownicy Firefoxa są narażeni na działanie nieznanego do tej pory exploita. Znaleziony na rosyjskim serwerze złośliwy kod jest w stanie wykraść z komputerów z Windows i Linux dowolny plik, w tym zawierający hasła.

Przeglądarka plików PDF wbudowana w Firefox okazała się dziurawa. Groźną lukę odkryto analizując plik umieszczony na jednej z rosyjskich stron o międzynarodowym, informacyjnym charakterze. O sprawie na swoim oficjalnym blogu informuje Mozilla.

Jak wyjaśnia Niebezpiecznik.pl pliki PDF umieszczone na rosyjskim serwerze zawierały exploita. Niewielki, złośliwy kod przedostawał się na komputer ofiary za pomocą Java Script podczas przeglądania za pomocą Firefoxa zainfekowanego PDFa.

Atakujący mógł wykorzystać lukę do przejęcia w zasadzie każdego pliku. Skrypt skupiał się jednak na plikach zawierających hasła czy konfiguracje programów FTP takich jak FileZilla.

Co robić?

Firefox zareagował na zagrożenie i wypuścił odpowiednią łatkę, dlatego zaleca się pobranie najnowszej wersji Firefox (39.03). Jeśli administrujecie jakąś stroną za pomocą np. FileZilli lepiej zmienić hasło.

Chcielibyśmy wiedzieć od jak dawna cyberprzestępcy posługują się wykrytą luką. Niestety trudno to oszacować, gdyż atak nie pozostawia na komputerze ofiary absolutnie żadnych śladów.