Új fegyvert találtak a hekkerek
Hír küldése
A Microsoft Access legutóbb felfedezett biztonsági hibája egyre nagyobb kockázatokat hordoz.
A Symantec arra hívta fel a figyelmet, hogy a Microsoft Snapshot Viewer ActiveX vezérlő július elején felfedezett sérülékenysége egyre veszélyesebbé válik. Ennek oka, hogy a sebezhetőséget a támadók már erőteljesen igyekeznek a saját javukra fordítani. A kártékony tevékenységük során speciálisan szerkesztett weboldalakat hozhatnak létre, vagy ártalmatlan weblapokat módosíthatnak annak érdekében, hogy a biztonsági hibát minél szélesebb körben ki tudják használni.
A Symantec arra hívta fel a figyelmet, hogy a legnagyobb kockázat az Internet Explorer 6 esetében van. E böngésző ugyanis nem figyelmeztet az érintett ActiveX vezérlő letöltődésére, hiszen az a Microsoft digitális aláírásával rendelkezik. Ennek következtében az is előfordulhat, hogy a felhasználó tulajdonképpen semmit sem vesz észre egy esetleges támadásból. Az Internet Explorer 7 esetében annyival kedvezőbb a helyzet, hogy ez a böngésző már figyelmeztető üzenetet küld az ActiveX komponens feltelepülése előtt. A Symantec szerint, amint a Snapshot Viewer ActiveX rákerül egy PC-re, akkor attól kezdve a támadók akár teljes mértékben átvehetik a számítógépek feletti irányítást. Ráadásul nincs is nehéz dolguk, ugyanis a sérülékenység kihasználásához szükséges kódok elérhetők az Interneten, és több hekker-segédeszközbe is belekerültek már.
A Microsoft a sebezhetőség kapcsán július 7-én adott ki egy (KB955179) tájékoztatót, amelyben leírja, hogy milyen műveleteket érdemes végrehajtani annak érdekében, hogy a biztonsági hiba kockázata mérsékelhető legyen. Azt azonban még nem lehet tudni, hogy a sérülékenységet teljes mértékben megszüntető hibajavítások mikor válnak elérhetővé. A legvalószínűbb, hogy ezek az augusztus 12-én letölthetővé váló frissítésekkel együtt fognak megjelenni.
Hozzászólások