Connect with us

technokrata

Hivatalos Microsoft nyilatkozat az Internet Explorert fenyegető digitális kártevőről

Dotkom

Hivatalos Microsoft nyilatkozat az Internet Explorert fenyegető digitális kártevőről

A Microsoft elkötelezett az iránt, hogy ügyfeleinek adatait biztonságban tudhassa. A bűnüldöző szervekkel és iparági partnerekkel közösen dolgozik azon, hogy kinyomozza, mely személyek vagy szervezetek felelősek a Download.Ject (JS.Scob.Trojan) nevű új internetes támadásért, és őket bíróság elé állítsa – olvasható a vállalat közleményében.

A Microsoft elkötelezett az iránt, hogy ügyfeleinek adatait biztonságban tudhassa. A bűnüldöző szervekkel és iparági partnerekkel közösen dolgozik azon, hogy kinyomozza, mely személyek vagy szervezetek felelősek a Download.Ject (JS.Scob.Trojan) nevű új internetes támadásért, és őket bíróság elé állítsa – olvasható a vállalat közleményében.

A Microsoft június 24-én, csütörtökön reagált arra, hogy a Windows 2000 Server részét képező IIS 5.0 (Internet Information Services) összetevőt futtató egyes vállalatokat megtámadta a Download.Ject nevű rosszindulatú program. Ügyfeleitől és partnereitől kapott információk alapján a Microsoft kijelentheti, hogy a Download.Ject nincs komoly hatással a vállalatokra. Az Internet-szolgáltatók és a bűnüldöző szervek a Microsofttal együttműködésben kiderítették, hogy a támadás Oroszországból származik, és azt június 24-én hatástalanították. A Microsoft partnereivel együtt megállapította, hogy ezt a támadást nem féreg vagy vírus okozta, hanem személyek vagy szervezetek támadtak meg egy konkrét kiszolgálót.

A Microsoft eredményét egy független, vezető biztonságtechnikai cég is igazolta. Az Internet Security Systems X-Force kutató és fejlesztő csoportja megerősítette, hogy azok az IIS 5.0 kiszolgálók vannak kitéve a támadásnak, amelyekre nem lett telepítve az MS04-011 jelű biztonsági frissítés. Annak érdekében, hogy a szervezetek megvédjék számítógépeiket és hálózatukat a biztonsági frissítésben ismertetett problémáktól, telepíteniük kell azt.

A Microsoft azt is közölte, hogy a támadás az Internet Explorer egyik biztonsági rését használja ki, melyen keresztül rosszindulatú program juttatható el az érintett webhely látogatóihoz. A Microsoft az Internet-szolgáltatókkal együtt dolgozik az érintett URL-ek leállításán. Emellett az MSN is figyeli és blokkolja az érintett elérési útvonalakat. A támadás kiindulópontjául szolgáló webhelyet már leállították.

Az Internet Explorer használóinak a Windows Update webhely felkeresésével gondoskodniuk kell a legfrissebb biztonsági frissítések telepítéséről, és az Internet Explorerben is a biztonsági szintet magasabbra kell állítani. A Windows XP SP2 Release Candidate 2 rendszer használói ezzel a veszéllyel szemben már védve vannak.

A Microsoft továbbra is javasolja, hogy minden felhasználó keresse fel a www.microsoft.com/hun/security/protect/ oldalt, és olvassa el a számítógépek védelmének három fontos lépését, melyek a következők:

– Internetes tűzfal használata minden PC-n és laptopon: Internetes tűzfal segítségével megakadályozható, hogy az Interneten keresztül idegenek bejussanak a számítógépre. Ha Microsoft Windows XP rendszert használ, engedélyezze a beépített tűzfalat.

– A számítógép frissítése: A Windows tartalmazza az automatikus frissítés szolgáltatást (Windows Update), amely automatikusan letölti a legújabb Microsoft biztonsági frissítéseket. A Windows 98 SE és a Windows ME rendszerek a http://windowsupdate.microsoft.com címről frissíthetők.

– Aktuális víruskereső szoftver használata: Nagyon fontos, hogy legyen vírusvédelem telepítve, be legyen állítva, és karban legyen tartva. A Microsoft Virus Information Alliance (VIA) szövetség alábbi szoftvergyártó tagjaitól szerezhet be eszközöket számítógépe vírumentesítéséhez és a naprakész vírusvédelem biztosításához: Symantec, F-Secure, Computer Associates.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek