Szerző: Bodnár Ádám

2011. november 7. 10:14

Gyorsjavítást adott ki a Microsoft a Duqura

Gyorsjavítást adott ki a Microsoft a Duqu kártevő által kihasznált sebezhetőségre, amely a Windows operációs rendszerek fontkezelési rutinjának hibájával kapcsolatos.

A Stuxnetre kísértetiesen hasonlító Duqu kártevőt a BME CrySyS Adat- és Rendszerbiztonság laboratóriuma azonosította október végén, A Duqu a Windows True Type betűtípusokat kezelő parserjében (t2embed.dll) talált, jogosultságemelésre lehetőséget adó sebezhetőségét használja ki, a kártevőt ezen keresztül telepíti egy preparált Word dokumentum. A sikeres támadáshoz a felhasználónak meg kell nyitnia ezt a Word állományt, vagyis interakció nélkül a Duqu-fertőzést nem lehet "elkapni".

A Microsoft holnap teszi közzé novemberi szoftverfrissítéseit, azonban ezek között biztosan nem lesz megtalálható a fenti hiba javítása, mivel a felfedezés és publikálás óta nagyon kevés idő telt el ahhoz, hogy egy ilyen patchet megfelelően tesztelni lehessen - ehhez két hétre is szükség lehet. A vállalat azonban szolgált egy gyorsjavítással, amely a sebezhetőséget nem javítja, de a Duqu támadási vektort blokkolja. A gyorsjavítás hátránya, hogy a beágyazott fontkezelésre alapozó alkalmazások megjelenése nem lesz helyes - olvasható a 2639658 számú biztonsági értesítésben, a Microsoft weboldalán, ahol a gyorsjavítás is elérhető.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

"A Microsoft vizsgálja a Windows egyik komponensének, a Win32 TrueType font parsing motornak a a sebezhetőségét. A rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban,  programokat telepíthet, adatokhoz férhet hozzá, módosíthatja vagy törölheti őket, teljes felhasználói hozzáférési jogosultsággal rendelkező fiókot hozhat létre" - olvasható a Microsoft biztonsági figyelmeztetésében. "Célzott támadásokat észleltünk, amelyek ezt a sebezhetőséget használják ki, de összességében az ügyfelek érintettsége alacsony. A sebezhetőség a Duqu kártevővel függ össze."

A cég weboldalán letölthető quick fix lefuttatása magyar nyelvű Windows XP vagy Windows Server 2003 esetében módosítást igényel: a parancsok végén az "everyone:N" paramétert "mindenki:N"-re kell módosítani.  A Duqu terjedését lehetővé tevő sebezhetőség minden ma használt Windowsban benne van, vagyis a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 egyaránt érintett.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról