Mellékleteink: HUP | Gamekapocs
Keres

Szaporodnak a Windowsokban nemrég javított sebezhetőséget támadó kártevők

Bodnár Ádám, 2008. november 27. 14:49
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Biztonsági szakértők és a Microsoft is sürgetik a Windows-felhasználókat, hogy mielőtt telepítsék azt a néhány héttel ezelőtt kiadott rendkívüli javítást, ami a Windows Server szolgáltatás hibáját javítja. Az interneten az elmúlt napokban látványosan elszaporodtak azok a kártevők, amelyek ezt a sebezhetőséget használják ki. Aki még nem telepítette az MS08-067 javítást, az mihamarabb tegye meg -- tanácsolja a Microsoft.

[HWSW] Biztonsági szakértők és a Microsoft is sürgetik a Windows-felhasználókat, hogy mielőtt telepítsék azt a néhány héttel ezelőtt kiadott rendkívüli javítást, ami a Windows Server szolgáltatás hibáját javítja. Az interneten az elmúlt napokban látványosan elszaporodtak azok a kártevők, amelyek ezt a sebezhetőséget használják ki. Aki még nem telepítette az MS08-067 javítást, az mihamarabb tegye meg -- tanácsolja a Microsoft.

A Microsoft által "Conficker.A" néven hivatkozott, a Symantec nomenklatúrájában pedig "Downadup" néven szereplő féreg először Ázsiában tűnt fel, de azóta már a világ minden táján észlelték őket, a legtöbb riasztás már az Egyesült Államokból fut be -- állítja Ziv Mador, a Microsoft Malware Protection Center kutatója. A féreg nem fertőz ukrán gépeket, ami arra utalhat, hogy egy ukrán programozó műve lehet. A kártevők készítői gyakran szándékosan elkerülik a saját hazájukat annak érdekében, hogy elkerüljék a helyi hatóságok felelősségrevonását.

A féreg egyébként terjedés közben kijavítja a szóban forgó sebezhetőséget. Ezt természetesen nem jóindulatból teszi, hanem azért, hogy a fertőzés után más kártevő már ne juthasson be a PC-re, legalábbis ezen a sebezhetőségen keresztül -- írja blogjában Mador. A kártevő emellett alaphelyzetbe állítja a gépen a rendszervisszaállítást is, így gyakorlatilag lehetetlenné téve a fertőzés előtti állapot maradéktalan helyreállítását.

A hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódik meg, mely megfelelően megtervezett kommunikációval, túlcsordulásos technikával támadható. A sebezhetőség azért veszélyes, mert a kártevők a tűzfalakkal többnyire belül nem védett helyi hálózatokon terjedhetnek szét a fertőző gépről. A sérülékenységet a Windows 2000, Windows XP és Windows Server 2003 esetében kritikusnak, a Vista és a Server 2008 szempontjából viszont közepesnek minősítette a Microsoft.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.