Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek






Nulladik napi böngésző-hiba a Hacking Team ügy új fejleménye

(2015. július 15.)

- Sophos Naked Security blog nyomán -

Az Internet Explorer súlyos sebezhetősége is sietteti a Windows XP és 2003 rendszerek kimúlását.
Nyomtatható verzió Nyomtatható verzió

A Sophos antivírus cég blogja arra figyelmeztet, hogy a mintegy két hete feltört olasz "Hacking Team" kártevő-kereskedőház gyűjteményéből egy, az Internet Explorer 11-es webböngésző ellen felhasználható, jogosulatlan távoli kódvégrehajtást lehetővé tevő sebezhetőség vázlata is kiszivárgott.

Az eddig ismeretlen, a JavaScript JIT fordító memória-kezelésével kapcsolatos hibáról a Vectra Networks kutatói megállapították, hogy az alkalmas "drive-by-download" típusú támadások végrehajtására. Ez azt jelenti, hogy a netezőknek elég egy feltört weblapra látogatniuk és a gépük, akár bármilyen gyanús jel nélkül automatikusan megfertőződhet. A sebezhetőség elhárítására a Microsoft cég MS15-065 sorszámmal sürgős javítást tett közzé.

Több millió IP-cím lehet oldtimer rendszám

Nagy kérdés, hogy mi lesz a még jelentős számban használt, előző generációs rendszerekkel és az azokba beépített régi böngészőkkel, mint pl. IE8-as, amelyekre vonatkozóan az informatikai iparban már szinte senki sem vizsgálja a sebezhetőségeket? A Windows XP munkaállomás hivatalos támogatása több mint egy éve véget ért, míg a Windows 2003 kiszolgáló pár nap múlva kerül fel a Microsoft "EOL" listájára - miközben még rengeteg példánya fut éles termelő környezetekben, akár 8 évesnél idősebb hardveren telepítve!

Egyesek azzal próbálkoznak, hogy a gépüket registry-módosítással "Windows POS Ready" online pénztárgépnek tüntessék fel a Microsoft Update portál számára - így jutva hozzá a célszámítógépekhez 2019-ig járó frissítésekhez. A bonyolultabb vagy innovatív támadások elleni védelmet azonban ezen az úton sem képes biztosítani a Microsoft, hiszen a 14 éves Windows XP architektúra nem tartalmazza az ASLR memória-védelmet és más olyan modern fejlesztéseket, amelyek megnehezítik a hackerek dolgát.

[ Másrészről ez a trükk a külsős, ún. "3rd party" szoftvergyártók termékeihez készült biztonsági javításokat sem teszi elérhetővé a kiöregedett platformokon - Szerk. ]

Éppen emiatt, a Hacking Team-et érintő adatlopás után várhatóan megerősödő kártevő-fenyegetést is figyelembe véve, feltétlenül indokolt a Windows XP és 2003 rendszerek sürgős lecserélése - bár ezt a feladatot megdrágítja, hogy a modern Windows 8.1 / 10 / 2012 R2 rendszerekhez gyakran nem elérhetőek a régebbi hardver újra felhasználását lehetővé tevő eszköz-meghajtó programok.

 Kapcsolódó írásaink:
Lebukott a netes megfigyelés keresztapja


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.