Szerző: Bizó Dániel

2006. február 1. 16:01

Fertőző lehet az AMD weboldala

[Computerworld] Betörők egy ismeretlen csoportja behatolt az AMD honlapján található technikai fórumra, ahová az emberek támogatásért szoktak fordulni. A bűnözök a fórumon keresztül rosszindulatú kódot akarnak a látogatók gépeire juttatni. Az AMD hétfőn még a hiba elhárításán munkálkodott, és szóvivője nem tudta elárulni, mikorra szüntetik meg a problémákat.

[Computerworld] Betörők egy ismeretlen csoportja behatolt az AMD honlapján található technikai fórumra, ahová az emberek támogatásért szoktak fordulni. A bűnözök a fórumon keresztül rosszindulatú kódot akarnak a látogatók gépeire juttatni. Az AMD hétfőn még a hiba elhárításán munkálkodott, és szóvivője nem tudta elárulni, mikorra szüntetik meg a problémákat.

A támadás a Microsoft Windows Metafile (WMF) ismert sebezhetőségét használja ki. Hogy milyen módon sikerült behatolni az AMD rendszerébe, egyelőre nem tudni. Az eddig ismert WMF-támadások közül ez eddig a legelső, amely egy széles körben ismert vállalat oldalán keresztül igyekezett terjedni, ami a bizalom szempontjából különösen zavaró lehet a felhasználók számára.

A Microsoft operációs rendszereinek ez a biztonsági hiányossága január elején befoltozásra került, így a frissített Windowsok védettek a behatolási kísérlettel szemben. A frissítés nélküli Windowsok azonban úgy nyitják meg a WMF és EMF formátumú állományokat, hogy egy megfelelően preparált fájl segítségével a támadók saját kódjukat is becsempészhetik a gépre. Az AMD oldaláról a támadók olyan programokat próbálnak telepíteni, amelyek kéretlen reklámablakokkal bombázzák a felhasználót -- a cél egyértelműen az így szerzett reklámpénz.

Mikko Hypponen, az F-Secure vírusvédelmi cég kutatási igazgatója szerint az Enhanced Virus Protectionnel ellátott Athlon 64 processzort tartalmazó, Windows XP SP2-t futtató gépek a foltozás nélkül is védettek lehetnek, bár biztosat nem állított. Az EVP megakadályozza, hogy csak olvasásra kijelölt memóriaterületekről kód hajtódjon végre. Ugyanezt teszi az Intel Execute Disable Bit technológiája, amelyet a Pentium és Celeron lapkák tavaly óta tartalmaznak.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról