Szerző: Bodnár Ádám

2008. július 09. 10:59:19

Word-sebezhetőségre figyelmeztet a Symantec

Egy eddig nem dokumentált Word-sebezhetőséget kihasználó támadások terjedésére figyelmeztet a Symantec. A biztonsági cég egyelőre szinte semmilyen részletet nem hozott nyilvánosságra a sérülékenységről,

[HWSW] Egy eddig nem dokumentált Word-sebezhetőséget kihasználó támadások terjedésére figyelmeztet a Symantec. A biztonsági cég egyelőre szinte semmilyen részletet nem hozott nyilvánosságra a sérülékenységről,

A Symantec ismeretei szerint a támadók előre preparált Word állományok segítségével egy billentyűfigyelő trójait (Backdoor.Darkmoon) csempésznek az áldozatok gépeire, ahonnan aztán jelszavakat és egyéb érzékeny adatokat lopnak el. Hogy a Word mely része sérülékeny és a támadást pontosan hogyan hajtják végre, egyelőre nem tudni -- a Symantec folyamatosan egyeztet a Microsofttal a hibáról. A Microsoft megerősítette, hogy vizsgálják a problémát, és azt is, hogy már léteznek ezt kihasználó támadások. A redmondiak szerint csak a Office Word 2002 Service Pack 3 érintett.

A héten ez a második sebezhetőség, ami a Microsoft termékeivel kapcsolatban nyilvánosságra kerül. Hétfőn maga a Microsoft adott ki biztonsági figyelmeztetést, amely az Internet Explorer egyik ActiveX-vezérlőjét (Snapshot Viewer for Microsoft Access) érinti. A sebezhetőséget kihasználva a támadók tetszőleges kódot futtathatnak az áldozat gépén, például kártevőt telepíthetnek vagy adatokat lophatnak el, és ehhez elég egy kártékony kódot letöltő weboldalra irányítani a felhasználót.

Ma már a patch-kedd mintájára elhíresült elnevezés lett a zero-day szerda, miután gyakran megesik, hogy éppen a havonta szokásos frissítések kiadása után derül fény egy-egy sebezhetőségre a Microsoft termékeiben. A redmondiak tegnap összesen négy kritikus biztonsági rést foltozott be a Windows különféle változataiban, de az Office-hoz nem érkezett javítás.

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 20. 12:19

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.