A Microsoft Internet Explorer egy korábban nem ismert biztonsági hibáját használják orosz pornóoldalak kémprogramok telepítésére. A Sunbelt Software által felfedezett rosszindulatú kód a böngésző vektorgrafikák megjelenítéséért felelős VML- (Vector Markup Language) kezelő moduljának sebezhetősége miatt képes felhasználói beavatkozás nélkül feltelepülni a számítógépre. A biztonsági cég szerint a támadás az Internet Explorer 6-os verzióját érinti, függetlenül attól, hogy a Windows melyik változatán fut.
Az eset azért érdemel kiemelt figyelmet, mert a kérdéses pornószájtok üzemeltetői a fertőzést egy Web Attacker néven ismert fejlesztői alkalmazással készítették. Ez a csomag nagyjából 20 dollárnak megfelelő összegért bárki által megvásárolható az interneten, és lehetővé teszi különféle internetböngészők biztonsági réseit kihasználó kártékony programok írását. A Sunbelt szerint az eset azt bizonyítja, hogy a Web Attacker adatbázisát ezzel a még nem patchelt sebezhetőséggel frissítették, ezért számos erre épülő támadás várható a közeli jövőben.
Hogy mennyire válik népszerűvé a cyberbűnözők körében a VML-bug, ma még nem tudni, márpedig ettől függ, hogy a Microsoft mennyire siet a javítás elkészítésével. A szoftvervállalat megerősítette a sebezhetőség létezését, és jelezte: a havonta kiadott biztonsági frissítések október 10-én megjelenő, következő csomagjában ott lesz – de ha szükséges, előbb is elérhető lesz – a patch. A Sunbelt addig átmeneti megoldásként azt tanácsolja, hogy a felhasználók kapcsolják ki a Javascriptet a böngészőben.
Pornóoldalak támadják az Internet Explorert
- Írta: Barna József
- Forrás: PC World
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
A rootkitekkel is elbánik a CounterSpy 2
A kémprogramirtó legújabb változatát bárki kipróbálhatja, ha hajlandó regisztrálni a fejlesztő fórumán.
Biztonság 2
-
Biztonságos böngésző nem létezik
A Firefoxban találták a legtöbb hibát, de ezeket hamar befoltozzák. A támadók kedvence továbbra is az Internet Explorer.
Biztonság 6
-
Öt nap múlva elérhető az Internet Explorer 7!
Kevin Dean információi szerint október 18-tól önállóan, november 1-jétől pedig frissítésként is letölthető az IE 7 végleges változata.
Szoftver 3
-
A spyware áldozata, nem pornórajongó a megvádolt tanár
Informatikus szakértők szerint ártatlan a gyermekek veszélyeztetésével vádolt norwichi tanár.
Biztonság 4
Előzmények
-
Támadják a Word 2000-et
Újabb Office-sebezhetőségre derült fény, a hiba ezúttal a szövegszerkesztő egy régebbi változatát érinti.
Biztonság 0
-
Hackerek közé vitte a Vistát a Microsoft
A nagy múltra visszatekintő Black Hat konferencia közönsége előtt is bemutatkozott az operációs rendszer.
Biztonság 2
-
A Symantec piszkálja a Microsoftot
Az it-biztonsági cég a Vista tesztváltozatában keres és talál hibákat, és ezt igyekszik nagy dobra verni.
Biztonság 3
-
A PowerPoint is sebezhető
Egyre gyakoribbak a Microsoft Office elleni támadások. A Word és az Excel után a prezentációkészítőt is elővették a crackerek.
Biztonság 2
Hirdetés
Felesleges óvatosság a vírusvédelem?
PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.
Percről percre
ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.
gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest