Megoldás a Windows metafájl hibára - nem csak NOD32 felhasználóknak
forrás Prim Online, 2006. január 5. 14:51
Néhány nappal ezelőtt derült fény a Microsoft operációs rendszerek
újabb kritikus biztonsági hibájára. A NOD32 antivírus rendszert gyártó
ESET most javítást adott ki a Windows metafájlok (WMF) programozási
módját kihasználó biztonsági résre, mely a frissítés nélkül lehetővé
teszi, hogy a hekkerek távolról, egy ártalmatlannak tűnő kép
segítségével bejussanak számítógépeinkre.
A Microsoft által hivatalosan tavaly december 28-án nyilvánosságra hozott probléma a Microsoft Windows ME, 2000, XP és a Windows 2003 operációs rendszereket érinti, feltéve, hogy a felhasználó Internet Explorer vagy Firefox böngészőt használ. Mivel a WMF fájlok különböző parancsokat tudnak lefuttatni, a fertőződéshez elegendő, ha a felhasználó internetezés közben egy vírusos képet kinagyít.
A NOD32 antivírus rendszert gyártó ESET tegnap bejelentette, hogy a heurisztikus felismerést is tartalmazó ThreatSense® technológiának köszönhetően vírusvédelmi megoldása frissítés nélkül is védelmet biztosít a WMF fájlok biztonsági hibájának kihasználása ellen. A gyártó ezzel egyidejűleg egy olyan javítást is közzétett, melyet a más antivírus termékek felhasználói tölthetnek le. Mivel a Microsoft a hivatalos javításokat minden hónap második keddjén adja ki, ezért a problémára jelenleg csupán a külső gyártók hasonló megoldásai nyújtanak védelmet.
Az ESET szerint a történtek azt is bizonyítják, hogy kizárólag a heurisztikus technológiát alkalmazó vírusvédelmi szoftverek nyújtanak megfelelő védelmet az internetezők számára. A megelőző heurisztikus érzékelés nélkül a felhasználóknak ugyanis mindig meg kell várniuk víruskereső szoftverük frissítését, így kritikus rés nyílik rendszerük védelmében, amely órákig, vagy akár napokig is fennállhat. Mint ismeretes: a NOD32 – a független AV-Test.org tesztjei szerint – mind a 73 vizsgált WMF biztonsági hiba ellen képes megelőző védelmet nyújtani. Így a cég ügyfelei – beleértve a NOD32 próbaverziójának felhasználóit – minden frissítés nélkül is biztonságot élveznek.
A NOD32 antivírus rendszert gyártó ESET tegnap bejelentette, hogy a heurisztikus felismerést is tartalmazó ThreatSense® technológiának köszönhetően vírusvédelmi megoldása frissítés nélkül is védelmet biztosít a WMF fájlok biztonsági hibájának kihasználása ellen. A gyártó ezzel egyidejűleg egy olyan javítást is közzétett, melyet a más antivírus termékek felhasználói tölthetnek le. Mivel a Microsoft a hivatalos javításokat minden hónap második keddjén adja ki, ezért a problémára jelenleg csupán a külső gyártók hasonló megoldásai nyújtanak védelmet.
Az ESET szerint a történtek azt is bizonyítják, hogy kizárólag a heurisztikus technológiát alkalmazó vírusvédelmi szoftverek nyújtanak megfelelő védelmet az internetezők számára. A megelőző heurisztikus érzékelés nélkül a felhasználóknak ugyanis mindig meg kell várniuk víruskereső szoftverük frissítését, így kritikus rés nyílik rendszerük védelmében, amely órákig, vagy akár napokig is fennállhat. Mint ismeretes: a NOD32 – a független AV-Test.org tesztjei szerint – mind a 73 vizsgált WMF biztonsági hiba ellen képes megelőző védelmet nyújtani. Így a cég ügyfelei – beleértve a NOD32 próbaverziójának felhasználóit – minden frissítés nélkül is biztonságot élveznek.
Kapcsolódó cikkek
- 5 csillagos a NOD32
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional