Explorer súgófájlokon keresztül támad a Phel vírus
Milkovits Gábor, 2004. december 31. 13:25
A Symantec szoftverbiztonsági cég arra figyelmezteti a felhasználókat,
hogy egy új vírus terjed a világhálón, amely a Microsoft Internet
Explorer súgó alkalmazásán októberben talált biztonsági rést használja
ki.
A Phel elnevezésű féreg az összes Windows rendszerre, így a Service Pack 2 frissítéssel felruházott XP-re is veszélyes. Az általa kihasznált biztonsági rés nincs összefüggésben a nemrégiben egy kínai cég által nyilvánosságra hozott, szintén az Explorer súgójában található hibával. A veszély mégsem elhanyagolható, mert a Microsoft egyelőre még a szóban forgó korábbi, októberben felfedezett réshez sem adott ki javítófoltot. A sikeres támadáshoz a vírust alkalmazó hackernek az Explorer súgó alkalmazásán keresztül egy adott weboldalra kell terelnie a felhasználót, ahonnan a vírust a gépre telepítve átveheti az ellenőrzést felette.
A Microsoft részéről úgy nyilatkoztak, hogy a szükséges javítófolt jelenleg fejlesztés alatt áll - amint ez és a tesztelés befejeződik, a javítást azonnal a felhasználók rendelkezésére fogják bocsátani. Az esetleges vírustámadások áldozatai addig is segítségért fordulhatnak a céghez a http://support.microsoft.com/ weboldalon keresztül. Emellett a Microsoft vizsgálja a vírus kódját annak érdekében, hogy minél hamarabb megtalálják annak szerzőjét. Ennek elősegítéséhez arra kérik a felhasználókat, hogy amennyiben a Phel vírussal fertőződne számítógépük, forduljanak a helyi bűnüldöző szervekhez.