Connect with us

Fertőző Word dokumentumok

Dotkom

Fertőző Word dokumentumok

Nincs javítás…

Arról számolt be tegnap a Microsoft, hogy egy újabb, eddig még nem dokumentált, így tehát patch-csel sem rendelkező biztonsági rést használnak ki a cybertérben. Redmond közlése szerint a Word szövegszerkesztő alkalmazásban felfedezett sérülékenység egy úgynevezett zero day vulnerability – immár a negyedik az elmúlt két hónapban. Amint arról mi is beszámoltunk, decemberben egy hét alatt három sebezhetőségre is ráakadtak a szoftverben (további részletek).

„Nagyon korlátozott mértékű támadásról kaptunk jelentést.” – közölte tegnap a szoftverfejlesztő vállalat egyik szóvivője. Redmond kivizsgálja az esetet, és ki fog adni egy patch-et, ha szükséges, áll a nemrég kiadott közleményben; ennek megjelenési ideje azonban nem ismert. Addig is legnagyobb veszélyben a Word régebbi változatát használók vannak: a 2000-es verziót futtatók rendszere felett akár át is veheti a behatoló az ellenőrzést. A 2003-as és XP-s kiadások esetében „csak” szoftverösszeomlást lehet elérni a sérülékenység révén, ismertette a Symantec.

Amint arról a szerdán Budapesten járt F-Secure szakember, Mikko Hyppönen is beszélt (erről részletesebben nemsokára), a limitált támadások a legveszélyesebbek. A széleskörben elterjedt férgek, vírusok, trójai programok zöme nem jelent veszélyt, mivel a szignatúra alapú vírusvédelmi rendszerek, vagy a heurisztikus keresést alkalmazó biztonsági megoldások szinte mindegyiket képesek igen gyorsan megfogni. Egy limitált, csak egy-két vállalatot érintő, zero day támadás azonban gyakran rejtve marad az IT-biztonsággal foglalkozó szakemberek előtt, akik többnyire csak azután tehetnek valamit a sérülékenységgel szemben, amikor egy-egy ilyen támadás már lezajlott.

A Symantec a fentiek miatt azt javasolja a Microsoft szövegszerkesztőjét használók számára, hogy folyamatosan frissítsék IT-biztonsági szoftvereiket, és legyenek óvatosak a Word dokumentumok megnyitásával. Az üzleti felhasználóknak szabályzatot (policy) kellene kidolgozniuk a dokumentumok felhasználók közötti ellenőrizetlen terjedésének megakadályozására, javasolja a sárga-fekete vállalat.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom