Trójai programok használják ki a Windows legújabb sebezhetőségét
Milkovits Gábor, 2005. december 29. 21:20
Több antivíruscég, illetve az amerikai "Cert" számítógépes biztonsági szervezet szerint olyan új trójai vírusprogramok tűntek fel az interneten, amelyek a Windows operációs rendszer képi metafájlokat kezelő alkalmazásának hibáját használják ki.
A sebezhetőséget a Kaspersky "kiemelten kritikusnak" minősítette, mivel egyrészt szerintük annak kihasználásával a most felbukkantaknál kifinomultabb vírusok is komoly veszélyeket okozhatnak, másrészt pedig mert a rés a legújabban frissített Windows XP SP2 rendszereken is jelen van. A most felbukkant konkrét trójait a Symantec "Exploit-WMF" névvel, illetve kettes veszélyességi fokozattal látta el. A vírus olyan weboldalak vagy e-mail mellékletek segítségével terjed, amelyek .wmf kiterjesztésű fájlokat tartalmaznak. A féreg a Symantec szerint először egy egyszerűbb, "letöltő funkciójú" trójaiként fertőz, amely azután letölti összetettebb társát is egy adott szerverről.
A Microsoft részéről úgy nyilatkoztak, hogy megvizsgálják a közzétett információkat, és minden szükséges lépést megtesznek ügyfeleik védelmében. Addig is azt javasolják, hogy a felhasználók óvatosan járjanak el minden e-mail melléklet, illetve e-mailekbe foglalt webes link esetében. Emellett ideiglenes elhárító intézkedéseket is ajánlanak, amelyek az XP esetében egyebek mellett magukba foglalják a Windows kép- és faxmegjelenítő kikapcsolását is.
A Microsoft részéről úgy nyilatkoztak, hogy megvizsgálják a közzétett információkat, és minden szükséges lépést megtesznek ügyfeleik védelmében. Addig is azt javasolják, hogy a felhasználók óvatosan járjanak el minden e-mail melléklet, illetve e-mailekbe foglalt webes link esetében. Emellett ideiglenes elhárító intézkedéseket is ajánlanak, amelyek az XP esetében egyebek mellett magukba foglalják a Windows kép- és faxmegjelenítő kikapcsolását is.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Kaspersky vírusirtó mobilra
- A Vistában is vannak biztonsági rések
- Megjelent a legújabb Kaspersky Lab Security Bulletin a kártékony kódokról