Dotkom
Hónapok óta javítatlan Office hibára alapuló támadás fenyeget
Egy, a Microsoft Office-ában már régóta javítatlanul tátongó rést használ ki egy nemrég megjelent trójai program.
A Microsoft Jed Database Engine-jében található egy régóta ismert hiba. Ezt használja ki a Symantec által Backdoor.Hesive névvel illetett digitális kártevő. A szerencsére egyelőre nem különösebben elterjedt trójai program által kiaknázott biztonsági résről még áprilisban értesítették a Microsoftot (amiről egyébként mi is beszámoltunk), ám a szoftverfejlesztő vállalat azóta sem állt elő javítással.
Nemrég hivatalosan is megerősítették Redmondnál, hogy tudnak az új digitális kártevőről. Amint azt a vállalat egyik szóvivője egy e-mailes közleményben megerősítette, már vizsgálják a fertőzés körülményeit és meg fogják tenni a „megfelelő lépéseket”.
Külsőre a trójai egy Microsoft Access file-nak tűnő állományként érkezik, informálta az érdeklődőket a Symantec pár napja. Amikor egy sebezhető rendszeren elindításra kerül, a távoli támadónak teljes hozzáférést biztosít a kiszolgáltatottá vált számítógépen. A Secunia egyébként magasan kritikusnak (highly critical) minősítette a sérülékenységet, ami a második legmagasabb besorolás a dán, IT-biztonsággal foglalkozó cég veszélyességi skáláján.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/10/02/honapok-ota-javitatlan-office-hibara-alapulo-tamadas-fenyeget/" width="800" count="off" num="3" countmsg=""]
