NEBEZPEČÍ: Window-Eyes pod útokem (aktualizováno)

16. 1. 2015 | Tým Adaptech | Témata: Speciální software Bezpečnost GW Micro

Tuto noc došlo k napadení aplikace GW Toolkit – klíčové součásti nutné pro běh dalších aplikací běžících pod programem Window-Eyes. Oznámila to společnost Handshake, evropský distributor odečítacího programu Window-Eyes.

(Aktuální informace naleznete níže pod nadpisem Rozuzlení celého případu. Následující řádky až do tohoto nadpisu jsou textem původní zprávy.)

Pokud jste od doby napadení balíčku aktualizovali, dostal se vám tento napadený balíček do počítače. Jde o aplikaci GW Toolkit 8.5.8, jež v minutových intervalech zobrazuje následující zprávu:

Greetings on the behalf of the Islamic state. The time of repentance is near. Please contact GW-Micro for further information.

Neaktualizujte, prosím, prozatím žádné aplikace!

Pokud jste tak již učinili, řiďte se následujícími pokyny, abyste obnovili bezproblémovou funkčnost:

  1. Otevřete ovládací panel Window-Eyes stiskem kláves CONTROL + STŘEDNÍK.
  2. Otevřete roletu Aplikace, podnabídku „Správa aplikací“, položku „Přidat nebo odebrat aplikace“.
  3. Šipkami nebo stiskem klávesy G vyberte položku „GW Toolkit“.
  4. Klávesami ALT + O aktivujte tlačítko Odebrat a na dotaz stiskněte tlačítko Ano.
  5. Zavřete dialogové okno.
  6. Používáte-li 64bitový systém Windows, přejděte do složky „C:Program Files (x86)GW MicroWindow-Eyes“, jinak „C:Program FilesGW MicroWindow-Eyes“.
  7. Zde vyberte soubor gwtoolkit.wepm a otevřete jej stiskem klávesy ENTER.
  8. Řiďte se pokyny na obrazovce.

Rozuzlení celého případu

Pokud vás zajímá, co stálo za celým „šprýmem“, můžete si přečíst tento článek v angličtině.

Z celého vyplývá, že jste-li registrovaným uživatelem Window-Eyes, doporučujeme vám změnit si své heslo, uváděné při registraci Window-Eyes na webu AI Squared, a pokud stejné heslo používáte i jinde, změnit jej i na těchto dalších místech. Společnost AI Squared prozatím zablokovala možnost aktualizací jiných balíčků pro vývojáře, zatímco pracuje na posílení zabezpečení celého webu, čemuž bude předcházet bezpečnostní audit, který odhalí veškerá slabá místa zabezpečení a možnosti zamezení podobným aktivitám v budoucnu. Naštěstí se opravdu jednalo jen o hloupý žert a společnost AI Squared na základě analýzy problému vylučuje, že by napadený balíček mohl jakýmkoli způsobem trvale poškodit váš počítač.

Ještě téhož dne byl uveden opravný balíček GW Toolkit 8.5.9, tentokrát již samotnou společností AI Squared, můžete tedy již aktualizovat na tuto novou verzi. Provedete to taktéž v dialogovém okně „Přidat nebo odebrat aplikace“ (viz výše), jen zde stisknete tlačítko Kontrola aktualizací.