Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten

forrás Prim Online, 2006. január 4. 17:25
A Symantec a mai napon 3-as szintre emelte az internet biztonságát jelző veszélyeztetettségi ThreatCon mutatóját, mely a cég által megállapított négyes skálán a második legveszélyesebb fokozat. A veszélyeztetettségi szint emelkedésének oka a Microsoft Windows WMF grafikai motorjában észlelt „rés.” Ilyen fokú veszélyeztetettségre a 2004 júliusában megjelent MyDoom.M nevű féreg megjelenése óta nem volt példa.
A vulnerabilitás felfedezésének időpontja 2005. december 27-e volt. A rést kihasználva, azóta is több rosszindulatú program – köztük egy vadonatúj féreg – veszélyezteti azon felhasználókat, akik a világhálót használják, akár csak levelezés vagy instant messaging céljából.

„Mivel a sebezhetőség kijavítására kiadott javítás csak január 10-étől lesz letölthető, a Symantec figyelmezteti a felhasználókat, hogy fokozott odafigyeléssel használják a világhálót, valamint legyenek körültekintőek e-mail-jeik megnyitásakor.” – mondta el Alfred Huger, a Symantec Security Response igazgatója.

A Symantec a fertőzések elkerülése végett a következő óvintézkedéseket javasolja:


Ismeretlen címről érkező e-mailek megnyitásának, valamint a megbízhatatlan forrásból érkezett linkek megnyitásának mellőzése

Az e-mail programok „megtekintés” funkcióinak kikapcsolása a HTML e-maileken keresztül terjedő fertőzések elkerülése végett

A hálózatba történő behatolások folyamatos figyelésének engedélyezése, a teljes hálózati forgalom figyelésének bekapcsolása

A Symantec szakemberei folyamatosan vizsgálják a vulnerabilitást kihasználó programokat, arról folyamatos tájékoztatást nyújtanak, valamint naponta frissítik internet-biztonsági termékeiket az újonnan megjelenő veszélyes kódok elleni védelemmel.