Szerző: Bizó Dániel

2006. február 1. 16:01

Fertőző lehet az AMD weboldala

[Computerworld] Betörők egy ismeretlen csoportja behatolt az AMD honlapján található technikai fórumra, ahová az emberek támogatásért szoktak fordulni. A bűnözök a fórumon keresztül rosszindulatú kódot akarnak a látogatók gépeire juttatni. Az AMD hétfőn még a hiba elhárításán munkálkodott, és szóvivője nem tudta elárulni, mikorra szüntetik meg a problémákat.

[Computerworld] Betörők egy ismeretlen csoportja behatolt az AMD honlapján található technikai fórumra, ahová az emberek támogatásért szoktak fordulni. A bűnözök a fórumon keresztül rosszindulatú kódot akarnak a látogatók gépeire juttatni. Az AMD hétfőn még a hiba elhárításán munkálkodott, és szóvivője nem tudta elárulni, mikorra szüntetik meg a problémákat.

A támadás a Microsoft Windows Metafile (WMF) ismert sebezhetőségét használja ki. Hogy milyen módon sikerült behatolni az AMD rendszerébe, egyelőre nem tudni. Az eddig ismert WMF-támadások közül ez eddig a legelső, amely egy széles körben ismert vállalat oldalán keresztül igyekezett terjedni, ami a bizalom szempontjából különösen zavaró lehet a felhasználók számára.

A Microsoft operációs rendszereinek ez a biztonsági hiányossága január elején befoltozásra került, így a frissített Windowsok védettek a behatolási kísérlettel szemben. A frissítés nélküli Windowsok azonban úgy nyitják meg a WMF és EMF formátumú állományokat, hogy egy megfelelően preparált fájl segítségével a támadók saját kódjukat is becsempészhetik a gépre. Az AMD oldaláról a támadók olyan programokat próbálnak telepíteni, amelyek kéretlen reklámablakokkal bombázzák a felhasználót -- a cél egyértelműen az így szerzett reklámpénz.

Mikko Hypponen, az F-Secure vírusvédelmi cég kutatási igazgatója szerint az Enhanced Virus Protectionnel ellátott Athlon 64 processzort tartalmazó, Windows XP SP2-t futtató gépek a foltozás nélkül is védettek lehetnek, bár biztosat nem állított. Az EVP megakadályozza, hogy csak olvasásra kijelölt memóriaterületekről kód hajtódjon végre. Ugyanezt teszi az Intel Execute Disable Bit technológiája, amelyet a Pentium és Celeron lapkák tavaly óta tartalmaznak.

a címlapról

Hack the crisis hungary

0

Elrajtolt a Hack the Crisis Hungary!

2020. április 3. 16:37

Közel 750 résztvevő és 80 mentor gyártja majd a hétvégén megoldásait a krízishelyzetre.