Támadásnak nyithat utat egy veszélyes rés az Excel-en

Milkovits Gábor, 2006. június 17. 11:17
Alig pár nappal a Microsoft nem csekély, 21 biztonsági réshez 12 javítófoltot biztosító frissítőcsomagjának kiadása után olyan támadást észleltek, amely az Excel egy eddig kijavítatlan hibáját használja ki.
A Microsoft hivatalos közleménye szerint a céghez mostanáig egyetlen a rést kihasználó támadásról érkezett bejelentés. A szoftverkonszern arra figyelmezteti a felhasználókat, hogy ne nyissanak meg nem megbízható forrásból származó Excel e-mail mellékleteket, a sikeres támadásnak ugyanis ez a feltétele. A Symantec szerint a veszélyes, "okN.xls" munkalap fájlok az "Mdropper.J," trójai programot, illetve a "Booli.A" nevű kis szoftvert tartalmazzák, amely utóbbi további rosszindulatú kódoknak a gépre történő letöltését idézi elő. Mindennek eredményeképpen a támadó a teljes ellenőrzést is megszerezheti a fertőzött PC fölött. A veszélyes biztonsági rés az Excel összes, így 2000 és 2003 verzióját is érinti.

Szakértők szerint nem véletlen a támadás időzítése, ugyanis a támadó feltételezi, hogy szokásos havi frissítőcsomag kiadását követően a Microsoft nem bocsát majd ki soron kívül foltot a hibára, hanem ezzel inkább megvárja július második keddjét. Legutóbb a Word hibája esetén valóban így történt: a Microsoft a szokásos havi csomag kiadása előtt három héttel a szövegszerkesztő biztonsági üzemmódban történő használatát javasolta a felhasználóknak, a javítófoltot a résre pedig június 13-án bocsátotta ki.

Kulcsszavak: Windows security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59