:

Szerző: Bodnár Ádám

2008. november 27. 14:49

Szaporodnak a Windowsokban nemrég javított sebezhetőséget támadó kártevők

Biztonsági szakértők és a Microsoft is sürgetik a Windows-felhasználókat, hogy mielőtt telepítsék azt a néhány héttel ezelőtt kiadott rendkívüli javítást, ami a Windows Server szolgáltatás hibáját javítja. Az interneten az elmúlt napokban látványosan elszaporodtak azok a kártevők, amelyek ezt a sebezhetőséget használják ki. Aki még nem telepítette az MS08-067 javítást, az mihamarabb tegye meg -- tanácsolja a Microsoft.

[HWSW] Biztonsági szakértők és a Microsoft is sürgetik a Windows-felhasználókat, hogy mielőtt telepítsék azt a néhány héttel ezelőtt kiadott rendkívüli javítást, ami a Windows Server szolgáltatás hibáját javítja. Az interneten az elmúlt napokban látványosan elszaporodtak azok a kártevők, amelyek ezt a sebezhetőséget használják ki. Aki még nem telepítette az MS08-067 javítást, az mihamarabb tegye meg -- tanácsolja a Microsoft.

A Microsoft által "Conficker.A" néven hivatkozott, a Symantec nomenklatúrájában pedig "Downadup" néven szereplő féreg először Ázsiában tűnt fel, de azóta már a világ minden táján észlelték őket, a legtöbb riasztás már az Egyesült Államokból fut be -- állítja Ziv Mador, a Microsoft Malware Protection Center kutatója. A féreg nem fertőz ukrán gépeket, ami arra utalhat, hogy egy ukrán programozó műve lehet. A kártevők készítői gyakran szándékosan elkerülik a saját hazájukat annak érdekében, hogy elkerüljék a helyi hatóságok felelősségrevonását.

A féreg egyébként terjedés közben kijavítja a szóban forgó sebezhetőséget. Ezt természetesen nem jóindulatból teszi, hanem azért, hogy a fertőzés után más kártevő már ne juthasson be a PC-re, legalábbis ezen a sebezhetőségen keresztül -- írja blogjában Mador. A kártevő emellett alaphelyzetbe állítja a gépen a rendszervisszaállítást is, így gyakorlatilag lehetetlenné téve a fertőzés előtti állapot maradéktalan helyreállítását.

A hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódik meg, mely megfelelően megtervezett kommunikációval, túlcsordulásos technikával támadható. A sebezhetőség azért veszélyes, mert a kártevők a tűzfalakkal többnyire belül nem védett helyi hálózatokon terjedhetnek szét a fertőző gépről. A sérülékenységet a Windows 2000, Windows XP és Windows Server 2003 esetében kritikusnak, a Vista és a Server 2008 szempontjából viszont közepesnek minősítette a Microsoft.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.