.biztonságportál
Főoldal Biztonságportál Videó Céginfo Karrier (ÚJ) Konferencia Apró Lapozó Letöltés Szoftverbolt
címlap adatbiztonság fenyegetettségek spamszűrés vírusvédelem
Hírlevél Webcast Podcast Események

Regisztráció

ESET Online Vírusirtó

Windows: új biztonsági rés, új trójai

Kristóf Csaba, 2008. október 27. - | Adatbiztonság
Computerworld címkék: windows, sérülékenység, trójai, microsoft

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

Megjelent és gyors terjed az első olyan trójai, amely kihasználja a Microsoft Windows múlt héten napvilágra került hibáját.

A Microsoft október 23-án egy rendkívüli biztonsági közleményt adott ki, amelyben a Windows egyik súlyos sérülékenységéről számolt be, illetve tett közzé hibajavításokat. A cég ugyan minden hónap második keddjén szokta elérhetővé tenni a biztonsági frissítéseit, azonban most úgy látta, hogy a sebezhetőség veszélyessége indokolja a soronkívüli intézkedést. Már most látszik, hogy a Microsoft szakembereinek óvatossága nem volt alaptalan, ugyanis elkezdett terjedni az az első trójai, amely képes saját javára fordítani a Windows legutóbb felfedezett hibáját.

A Microsoft a közleményének kiadásakor jelezte, hogy a sebezhetőség kihasználására alkalmas kódok elkezdtek terjedni az Interneten, és azok révén akár különféle férgek és számítógépes kártevők is készíthetők. Az aggodalmak hamar beigazolódtak, ugyanis a hétvégén a Symantec, a McAfee valamint az Isidor Biztonsági Központ is arra hívta fel a figyelmet, hogy a terjedésnek indult Gimmiv nevű trójai képes kiaknázni a Windows sérülékenységében rejlő lehetőségeket.

A Microsoft szerint a Windows (Server, Kiszolgáló) szolgáltatásában található biztonsági rés kockázata tűzfalak használatával jól csökkenthető, és akár az operációs rendszer beépített tűzfala is képes gátat szabni az elsősorban helyi hálózatokban kihasználható sérülékenységnek. A Gimmiv trójai ezért jelenleg azokon a PC-ken képes tevékenykedni, amelyek a legalapvetőbb biztonsági követelményeknek sem felelnek meg. Amikor a kártevő rákerül egy ilyen rendszerre, akkor feltérképezi a helyi hálózatot, és további megfertőzhető számítógépeket keres. Minden áldozatul esett PC-re egy olyan kártékony programot telepít, amely alkalmas bizalmas információk gyűjtésére.

Ben Greenbaum, a Symantec biztonsági kutatója szerint az új trójai eddig nem okozott jelentősebb károkat, de ez könnyedén megváltozhat. A szakember szerint a Gimmiv jövőbeni variánsai, illetve a Windows új sebezhetőségét kihasználó egyéb kártevők akár újabb botnet hálózatok kialakításában is részt vehetnek majd.

A Gimmiv ellen a Microsoft frissítéseinek telepítésével, tűzfallal és rendszeresen frissített víruskeresővel lehet a leghatékonyabban védekezni.
Kapcsolódó linkek Kapcsolódó hírek

Hozzászólások

Nincsenek még hozzászólások. Legyen Ön az első!

Karrier

Computerworld hírek

Szponzorált linkek:
Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.
CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó
*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás
kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink
Partnereink: Biztonságportál.hu | aHírek.hu | Hírkereső | Hírstart | TOPPON! | C.Enter
IT Network: PCWorld.hu | GameStar.hu | WorldofWarcraft.hu | nonstopMobil.hu | WCG | HWSW.hu | GameKapocs.hu | buzz.hu
IDG Worldwide: computerwoche.de | computerwelt.at | computerworld.ch | computerworld.ro