Dotkom
Támadás alatt a Windows XP tulajok
Már kihasználják azt a biztonsági rést az online támadók, amit nemrég fedeztek fel a Microsoft mindmáig legsikeresebb operációs rendszerében.
Jerry Bryan, a Microsoft csoportmenedzsere elismerte, hogy létezik egy javítatlan hiba a Windows XP-ben, amit már kihasználnak az Interneten. A szakember ugyanakkor igyekezett azt is gyorsan kijelenteni, hogy (egyelőre) csak korlátozott mértékben tapasztaltak erre a sebezhetőségre alapuló támadásokat. „Ismételten felhívjuk Windows 2000, Vista, 7, Server 2008 operációs rendszereinket használók figyelmét, hogy nem érintettek, [..] Windows XP-t használó ügyfeleinknek ajánljuk a Microsoft FixIt által biztosított információk elolvasását és alkalmazásba vételét.” – nyilatkozta Bryan.
Maga a sebezhetőség a Windows Help and Support Centerében található, és lehetővé teszi egy támadó számára, hogy a sebezhető operációs rendszert futtató PC-k felett átvegye az ellenőrzést. Amennyiben sikerrel csábítja el a felhasználót egy ártó szándékkal létrehozott weboldalra, akkor a monitor előtt ülő a használt böngészőtől függetlenül áldozatul fog esni a támadásnak. A sérülékenységet egyébként Tavis Ormandy, a Google egyik kutatója fedezte fel, illetve tett közzé róla elképzelést bizonyító kódot. Ki is váltotta a Microsoft neheztelését a szakértő ezzel a lépéssel, mivel Redmond szerint így nem maradt elég idejük egy patch idő előtti elkészítésére.
Tegnap este jelentette a Sophos, hogy már észleltek az Interneten erre a sebezhetőségre alapuló támadásokat. Az antivírus szoftverekkel foglalkozó vállalat saját termékei Troj/Drop-FS néven ismerik fel a kártevőt. Emellett lehetővé tették az aggódó internetezők számára a trójai ingyenes felderítését és információt is biztosítanak annak eltávolításáról.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2010/06/16/tamadas-alatt-a-windows-xp-tulajok/" width="800" count="off" num="3" countmsg=""]
