Connect with us

technokrata

Támadás alatt a Windows XP tulajok

Dotkom

Támadás alatt a Windows XP tulajok

Már kihasználják azt a biztonsági rést az online támadók, amit nemrég fedeztek fel a Microsoft mindmáig legsikeresebb operációs rendszerében.

Jerry Bryan, a Microsoft csoportmenedzsere elismerte, hogy létezik egy javítatlan hiba a Windows XP-ben, amit már kihasználnak az Interneten. A szakember ugyanakkor igyekezett azt is gyorsan kijelenteni, hogy (egyelőre) csak korlátozott mértékben tapasztaltak erre a sebezhetőségre alapuló támadásokat. „Ismételten felhívjuk Windows 2000, Vista, 7, Server 2008 operációs rendszereinket használók figyelmét, hogy nem érintettek, [..] Windows XP-t használó ügyfeleinknek ajánljuk a Microsoft FixIt által biztosított információk elolvasását és alkalmazásba vételét.” – nyilatkozta Bryan.

Maga a sebezhetőség a Windows Help and Support Centerében található, és lehetővé teszi egy támadó számára, hogy a sebezhető operációs rendszert futtató PC-k felett átvegye az ellenőrzést. Amennyiben sikerrel csábítja el a felhasználót egy ártó szándékkal létrehozott weboldalra, akkor a monitor előtt ülő a használt böngészőtől függetlenül áldozatul fog esni a támadásnak. A sérülékenységet egyébként Tavis Ormandy, a Google egyik kutatója fedezte fel, illetve tett közzé róla elképzelést bizonyító kódot. Ki is váltotta a Microsoft neheztelését a szakértő ezzel a lépéssel, mivel Redmond szerint így nem maradt elég idejük egy patch idő előtti elkészítésére.

helpandsupportcenter.gif

Tegnap este jelentette a Sophos, hogy már észleltek az Interneten erre a sebezhetőségre alapuló támadásokat. Az antivírus szoftverekkel foglalkozó vállalat saját termékei Troj/Drop-FS néven ismerik fel a kártevőt. Emellett lehetővé tették az aggódó internetezők számára a trójai ingyenes felderítését és információt is biztosítanak annak eltávolításáról.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek