Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten
forrás Prim Online, 2006. január 4. 17:25
A Symantec a mai napon 3-as szintre emelte az internet biztonságát
jelző veszélyeztetettségi ThreatCon mutatóját, mely a cég által
megállapított négyes skálán a második legveszélyesebb fokozat. A
veszélyeztetettségi szint emelkedésének oka a Microsoft Windows WMF
grafikai motorjában észlelt „rés.” Ilyen fokú veszélyeztetettségre a
2004 júliusában megjelent MyDoom.M nevű féreg megjelenése óta nem volt
példa.
A vulnerabilitás felfedezésének időpontja 2005. december 27-e volt. A rést kihasználva, azóta is több rosszindulatú program – köztük egy vadonatúj féreg – veszélyezteti azon felhasználókat, akik a világhálót használják, akár csak levelezés vagy instant messaging céljából.
„Mivel a sebezhetőség kijavítására kiadott javítás csak január 10-étől lesz letölthető, a Symantec figyelmezteti a felhasználókat, hogy fokozott odafigyeléssel használják a világhálót, valamint legyenek körültekintőek e-mail-jeik megnyitásakor.” – mondta el Alfred Huger, a Symantec Security Response igazgatója.
A Symantec a fertőzések elkerülése végett a következő óvintézkedéseket javasolja:
Ismeretlen címről érkező e-mailek megnyitásának, valamint a megbízhatatlan forrásból érkezett linkek megnyitásának mellőzése
Az e-mail programok „megtekintés” funkcióinak kikapcsolása a HTML e-maileken keresztül terjedő fertőzések elkerülése végett
A hálózatba történő behatolások folyamatos figyelésének engedélyezése, a teljes hálózati forgalom figyelésének bekapcsolása
A Symantec szakemberei folyamatosan vizsgálják a vulnerabilitást kihasználó programokat, arról folyamatos tájékoztatást nyújtanak, valamint naponta frissítik internet-biztonsági termékeiket az újonnan megjelenő veszélyes kódok elleni védelemmel.