Egy pár napig lehetőleg ne látogassunk ismeretlen vagy gyanús oldalakra

forrás Prim Online, 2008. december 17. 19:01

Az IE böngészőben létezik egy olyan kiskapu, melyet máris aktívan kihasználnak rosszindulatú weboldalak, ám javítás még nem létezik rá, így fokozott figyelemmel érdemes szörfölni - írtuk tegnap az Internet Explorereket érintő súlyos hibáról. A Microsoft Magyarország arról tájékoztatta szerkesztőségünket, hogy az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Magyarországon pedig még egyetlen esetről sem tudnak. Átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót.

A hiba kihasználásával valóban lehet kárt okozni a felhasználóknak, de ahhoz elég összehangolt támadásra van szükség - átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót - közölte a Microsoft Magyarország képviselője.

A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van. A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami, amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.

A sebezhetőség az Internet Explorer gyakorlatilag valamennyi változatára fennáll. A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi a Microsoft információi szerint nincs még elméleti mód sem.

A Microsoft képviselője fontosnak tartja kiemelni, hogy nincsenek a felhasználók veszélyben pusztán attól, hogy megnyitják a böngészőjüket. Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra. A felhasználóknak csak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.

Az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk - tette hozzá a Microsoft illetékese.

IT ROVAT TOVÁBBI HÍREI

IT biztonsági tippek az ünnepi utazós időszakra

Az ünnepek közeledtével a szokásosnál is nagyobb figyelmet kell fordítanunk adataink védelmére és otthonunk, családunk digitális biztonságára. Utazás alatt különösen óvatosnak kell lennünk. Hogy nagyobb sikerrel vehessük fel a harcot a kiberbűnözőkkel, ajánlatos megfogadni az alábbi „mit ne tegyünk / mit tegyünk” tanácsokat.

2019. december 9. 13:55

Az MMD bemutatja a Philips 276C8 monitort

Az MMD, a Philips monitors márka licencpartnere bejelenti az USB-C csatlakozóval rendelkező Philips Moda 276C8 LCD monitor piaci bevezetését. Ez a 27 hüvelykes Quad HD monitor minden olyan funkcióval rendelkezik, amelyre egy mai felhasználónak szüksége van ahhoz, hogy a számítógép előtt töltött minden percét élvezhesse. A stílusos káva nélküli esztétikától kezdve az USB-C csatlakoztathatóságon át a kiváló képminőségig, a Philips 276C8 a teljesítmény és a dizájn ideális elegyét kínálja.

2019. december 6. 13:24

Helyi 5G-hálózatokat hoz létre a Bosch

A Bosch úgy véli, hogy a helyi 5G-hálózatok jelentik az előremutató utat. A vállalat 5G üzemeltetési engedélyekért folyamodott Németország egyes területein.

2019. december 5. 13:59

5 fontos tanács a zsarolóvírusokkal szemben

A zsarolóvírusok évek óta töretlen népszerűségnek örvendenek – legalábbis a kiberbűnözők körében. Ez azt mutatja, hogy a vállalatoknak még mindig nem sikerült átfogó és hatékony védelmet kiépíteni a ransomware támadásokkal szemben. A Micro Focus szakértői szerint többszintű védelmet érdemes kialakítani, amely kiterjed a biztonsági mentésekre, a rendszerek naprakészen tartására és ellenőrzésére, az adatok titkosítására, valamint a felhasználók oktatására is. 

2019. december 1. 09:28

Kriptovaluta-bányász modult telepít a Stantinko botnet az áldozatok gépére

Az ESET kutatói nemrégiben fedezték fel, hogy a félmillió számítógépet megfertőző Stantinko botnet mögötti kiberbűnözők Monero kriptovaluta-bányászó modult telepítenek az általuk ellenőrzött gépekre.

2019. november 29. 15:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Kihirdették a 2019-es Az Év Honlapja pályázat díjazottait!

2019. december 3. 18:18

Megtartották Magyarország eddigi legnagyobb informatikai versenyét

2019. november 26. 11:05

Önvezető autós parkolás először Magyarországon!

2019. november 18. 14:23

Százmillió eurót fektet be az európai mesterséges intelligencia programba a Huawei

2019. november 8. 10:07
online sportfogadás