Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Kettőn áll a vásár

(2010. március 10.)

- F-Secure weblog, Microsoft Technet nyomán -

A Microsoft mellett az Adobe frissítésére is oda kell figyelni.
Nyomtatható verzió Nyomtatható verzió

Amint az már megszokott, a Microsoft cég minden hónap második keddjén, egy csomagban adja ki a termékeihez megjelenő biztonsági javításokat - megkönnyítve ezzel a rendszergazdák munkáját, akik így előre megtervezhetik, mikor és milyen ütemezésben telepítik azokat.

A TechNet Security weblapján elérhető, illetve biztonsági bulletin formájában levelezőlistán terjesztett összefoglaló szerint a Microsoft által 2010. március hónapban összesen két javítással befoltozott Excel és Movie Maker termékek mellett egy IE böngészőhiba ideiglenesen védtelenül maradt.

Kiemelt fontosságú probléma:

  • CVE Mitre 2010-0806: Az Internet Explorerhez ebben a hónapban nem jelent meg javítás, a Microsoft azonban közzétett egy bulletint, amelyben újfajta és a hackerek által máris aktívan használt, az IE6 és IE7 böngészők ellen alkalmazott támadásra figyelmeztet. A KB981374 számú tudásbázis cikk szerint az "érvénytelen mutató" típusú IE programozási hiba távoli fertőzés-telepítésre ad lehetőséget a támadóknak, így magas veszélyességűnek minősül.

    A javítófoltok megjelenéséig a legújabb IE 8.0 böngésző-kiadás telepítésével lehet védekezni - a Microsoft szerint ezt minden Windows XP vagy annál újabb kiadású operációs rendszer tulajdonosa ingyen megteheti. A kifutóban lévő Windows 2000 rendszer ugyanerre sajnos nem alkalmas, de szerencsére a gyárilag hozzá tartozó, öreg IE 5.01 webböngésző az eddigi vizsgálatok szerint szintén immunis a támadással szemben!

    További megoldás lehet az alternatív böngésző-programok (pl. Firefox, Opera vagy Google Chrome) használata, amelyet egy, a Microsoft által most kiadott új eszköz is támogat. A szoftveróriás az EU tröszt-ellenes fellépésének elkerülésére készítette a KB976002 jelzésű programocskát, amely megkönnyíti, hogy a Windows felhasználók akár 12(!) másik webböngészőt válasszanak az alapértelmezett Internet Explorer helyett.

Közepes jelentőségű javítások:

  • MS10-016: A Windows Movie Maker filmszerkesztő alkalmazás régebbi verzióit érintő biztonsági hiba lehetővé teszi, hogy egy hacker távolról átvegye a teljes ellenőrzést a megtévesztett felhasználó számítógépe felett.

    A szándékosan, speciálisan módosított filmprojekt-fájlokba elrejtett ún. exploit-kód lehetővé teszi bármilyen kártékony program futtatását - feltéve, hogy a támadó előbb egy hihetőnek látszó e-mail vagy azonnali üzenet segítségével rá tudja venni a netezőt arra, hogy megnyissa a levél-mellékletként vagy webhivatkozásként elérhetővé tett hamis Movie Maker tervfájlt.

    A szoftveróriás által most kiadott KB975561 jelzésű javítófolt megoldást jelent erre a probléma - kivéve a Microsoft Producer 2003 termékváltozatot, ahol csak új program-verzió telepítésével lehet védekezni. Bár a legújabb Live Movie Maker kiadás nem sebezhető, a korábbi, veszélyeztetett változatok elvben a Windows 7 és Vista gépekre is telepíthetőek voltak, így nem csak az XP tulajdonosoknak érdemes ellenőrizniük a frissítéseket!

  • MS10-017: Hét különféle Excel-sebezhetőséget orvosol a Microsoft KB980150 jelzésű foltozófájlja - amelyet az Office XP, 2003, 2004, 2007 és 2008 termékeket futtató Apple és Windows gépekre, illetve a vállalati SharePoint kiszolgálókra érdemes feltelepíteni, védekezésként a hackerek ellen.

    A most elhárított Excel hibahalmazt célzó exploit-kódok a legsúlyosabb esetben jogosulatlan távoli kódfuttatásra is alkalmasak lehetnek, ezért érdemes élni a javítás telepítésének lehetőségével. A különösen veszélyes célzott adathalász támadásokban az Adobe Acrobat PDF formátum mellett gyakran szerepelnek "mérgezett" Office dokumentumok is, ezért a vállalati és intézményi üzemeltetőknek nem érdemes a halogatással kockázatot vállalniuk!

Külső gyártótól származó fontos javítás:

  • Acrobat Reader 9.31: Az Adobe cég ipari szabványnak számító, PDF dokumentumokat megjelenítő programja már két hete javítófoltot kapott, de a soron kívüli frissítés telepítésének napja most jött el igazán!

    Az F-Secure antivírus cég kutatói és a Microsoft biztonsági laborja ugyanis egybehangzóan állítják, hogy az utóbbi napokban ilyen típusú exploit-kódot találtak valós incidenseknél, pénzügyi támadásoknál használt, kártékony PDF-fájlokban. Érdemes tehát igénybe venni a 9.31-es verziókóddal jelzett, ingyenes fejlesztést - vagy pedig alternatív PDF-olvasó programot választani.

A fenti, kritikusként megjelölt vagy fontos minősítésű hibák mindettől függetlenül elvi lehetőséget nyújtanak a támadóknak, hogy átvegyék a sebezhető rendszer feletti teljes irányítást, habár a gyakorlati tapasztalatok szerint ehhez speciális körülmények teljesülésére van szükség. A veszélyt azonban nem szabad lebecsülni, hiszen számos korábban látott internetes kártevő tudott komoly pusztítást végezni egy-egy hasonló sebezhetőség kihasználásával!

Megemlítjük, hogy a fenti javításokon kívül a megszokott módon frissítésre került a Windows Malicious Software Removal Tool, a Microsoft ingyenesen elérhető mini vírusirtója.

A Windows operációs rendszert vagy más Microsoft szoftvert használó olvasóinknak feltétlenül javasoljuk a Microsoft Update webhely felkeresését, hogy ezzel lehetővé tegyék a megfelelő javítófoltok telepítését! A hálózathoz kapcsolt Windows gépek védelmére az egyetlen igazán megbízható megoldás a Microsoft által kiadott javítások telepítése és a különféle biztonsági szoftverek, pl. vírus- és kémprogramirtó, tűzfal folyamatos futtatása!


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.