PC-k ezrei estek áldozatul a súgó hibája miatt
A Microsoft még június 10-én számolt be először arról, hogy egy olyan biztonsági rést vizsgál, amely a Windows Súgó és Támogatás Központjának (Help and Support Center) esetében okozhat problémákat. A sérülékenység jogosulatlan távoli kódfuttatáshoz is hozzájárulhat. A támadóknak az ártalmas céljaik megvalósításához leginkább csak azt kell elérniük, hogy a felhasználók egy speciálisan szerkesztett linkre kattintsanak. A hiba kihasználásához szükséges kód ugyanis már június közepe óta elérhető az interneten, ami a sebezhetőség kockázatát jelentősen megnövelte. Oly annyira, hogy a Microsoft szerint mostanra ez a kód már számos vírusba és trójaiba került be, amelyek célja általában az, hogy további kártékony programokat töltsenek le a számítógépekre.
A hibát Tavis Ormandy, a Google egyik mérnöke fedezte fel, majd jelezte a Microsoftnak. Mint később kiderült, Ormandy végül öt napot adott a Microsoftnak arra, hogy elkészítse a frissítést, mielőtt nyilvánosságra hozza a sérülékenység részleteit, illetve az annak kihasználásához szükséges proof-of-concept kódot. Amint lejárt az öt napos haladék, a mérnök publikálta a sebezhetőséggel kapcsolatos technikai részleteket.
A Microsoft Malware Protection Center legfrissebb statisztikái azt mutatják, hogy a súgóval kapcsolatos biztonsági rés kihasználása június 15-e után kezdett rohamosan szaporodni. A károkozások által leginkább érintett országok közül a legrosszabb helyzet Portugáliában és Oroszországban figyelhető meg. Sajnos hazánkban sem rózsás a helyzet, ugyanis Magyarország a harmadik helyre került a képzeletbeli toplistán holtversenyben Németországgal, Spanyolországgal, Görögországgal, Malajziával, Horvátországgal és Észtországgal. Mindez azt jelenti, hogy a hazai számítógépeken sem lehet félvállról venni az azon kártevők elleni védekezést, amelyek a Windows hibájára utaznak. A Microsoft eddig világszerte összesen több mint tízezer támadást regisztrált.
Forrás: Microsoft Malware Protection Center
A Symantec a biztonsági rés kapcsán jelezte, hogy a felmérései szerint június 21-én kezdődött el az az intenzív támadássorozat, amelynek során a számítógépes bűnözők a Windows Súgó és Támogatás Központjának sérülékenységét is kihasználták a céljaik eléréséhez. E támadási hullám a csúcspontját június 26-án, illetve 27-én érte el, és azóta az ilyen jellegű akciók száma stagnál.
Kockázatcsökkentés
Azt ugyan továbbra sem lehet biztosan tudni, hogy a Microsoft mikor adja ki a hibajavítást, de várhatóan erre az e havi hibajavító kedden, vagyis július 13-án kerül majd sor. Azonban addig is csökkenthetők a kockázatok. A Microsoft kezdetben a regisztrációs adatbázis manuális módosítását javasolta a problémát okozó HCP-protokollkezelő letiltásához. Azóta azonban a cég letölthetővé tett egy kis programot, amely a regisztrációs adatbázis módosítását segít elvégezni. A sérülékenység a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében jelent kockázatot.
3 hozzászólás
Ezt igazán reklámozhatnák egy kicsit jobban, főleg a letölthető kis programot, ha már megcsinálták!
Most már legalább értem, miért blokkol a szokásosnál jóval sűrűbben az ESET Smart Security 4.2 szigorúra beállított tűzfala a böngészőknél. (Windows XP Professional SP3). Mikor érkezik vajon a hivatalos javítás Redmondból?
http://pcforum.hu/hirek/12102/Massziv+tamadas+alatt+allnak+vilagszerte+az+XP-k.html