Szerző: Budai Péter

2004. december 30. 11:22

Egy új trójai átcsúszik a Windows XP SP2 védelmén

[News.com] Újabb trójai jelent meg, amely elsősorban a Microsoft Windows XP operációs rendszereket fertőzi meg, és kéretlenül telepít rá olyan alkalmazásokat, amikkel távolról irányíthatóvá válik a felhasználó számítógépe.

[News.com] Újabb trójai jelent meg, amely elsősorban a Microsoft Windows XP operációs rendszereket fertőzi meg, és kéretlenül telepít rá olyan alkalmazásokat, amikkel távolról irányíthatóvá válik a felhasználó számítógépe.

Segítség!

A rosszindulatú szoftver a "Phel" névre hallgat, ami a "Help" anagrammája, mivel az Internet Explorer súgójának vezérlőit használja ki a betöréshez -- tudatta a Symantec az ezen a héten kiadott figyelmeztetésében. A trójai falóban azonban egy bug is akad, ami egyes számítógépeken meggátolja tevékenységének elvégzésében.

A trójai egy októberben talált sebezhetőséget használ ki, ami az Internet Explorerben megjelenített weboldalon keresztül megnyitott súgó fájlok kezelésével kapcsolatos, és a Windows XP SP2-ben is megtalálható. Ez a biztonsági rés nem áll kapcsolatban a múlt héten felfedezett, szintén súgó fájlokkal kapcsolatos sebezhetőséggel.

"A Microsoft már alapos vizsgálatokat folytat a Phel rosszindulatú kódjával kapcsolatosan, és a hatóságokkal együttműködve keresi az elkövetőt, hogy rongáló tettéért megfelelő büntetőeljárást lehessen indítani ellene" -- tudatta a vállalat szóvivője.

Hamarosan érkeznek a javítások

A Microsofttól jelenleg még nem érhető el ellenszer az októberi sebezhetőség kijavítására, és a múlt héten felfedezett biztonsági rések befoltozásával kapcsolatosan sem történt még a nyilvánosság számára közvetlenül érzékelhető lépés -- ugyanakkor a vállalat biztosította a felhasználókat arról, hogy programozói már dolgoznak az ügyön.

"A Microsoft a sebezhetőséget rendkívül komolyan veszi, és a hiba kijavítását célzó frissítés már a fejlesztés szakaszában van. Amint a fejlesztési és tesztelési fázis lezárul, és bizonyosak leszünk abban, hogy a frissítés hatékonyan megszűnteti a sebezhetőséget, nyomban ki is adjuk azt" -- tette hozzá a szóvivő.

A Microsoft a 2004-es év folyamán sorozatosan találja magát szembe olyan hibákkal, amik webböngészőjén keresztül engedik a felhasználókhoz a legfrissebb férgeket és vírusokat. Ennek eredményeként a nyílt forrású Firefox böngésző népszerűsége javul, azonban még mindig messze az Internet Explorer a vezető a böngészőpiacon. Egyes biztonsági szakemberek alternatív böngészők használatát javasolják, csakúgy, mint egyes oktatási intézmények, ahol a diákok számára tiltott a Microsoft böngészőjének használata.

A Symantec jelentése a vállalat weboldalán található meg.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról