A veszélyes páros: Windows és Flash Player
Nagyszabású, célzott támadásokban is szerepet kaptak a Windows és a Flash Player októberben napvilágra került sebezhetőségei. Érdemes a javításokat mielőbb telepíteni.Az utóbbi hetekben a sebezhetőségek kapcsán egyértelműen a Windows Kernel egyik biztonsági hibája, valamint a Flash Player egyik sérülékenysége került rivaldafénybe. Nem véletlenül, hiszen amellett, hogy kritikus biztonsági résekről van szó, azokat a kiberbűnözés már hetek óta aktívan használja fel a saját céljaira.
Mindkét sebezhetőséget a Google fedezte fel: a vállalat a Microsoftot és az Adobe-ot is október 21-én értesítette a kockázatokról. Az Adobe néhány napon belül egy soron kívüli frissítés kiadásával reagált a történtekre. A Microsoft viszont csak a novemberi hibajavító kedden tudta orvosolni a Windows sérülékenységét. A problémát tetézte, hogy a gyártók értesítését követő 7. napon a Google nyilvánosságra hozta a kernelhiba részleteit, miközben a Windows javítása még nem állt rendelkezésre. Ezzel persze kiváltotta a Microsoft nemtetszését. (A Google alapvetően 90 napot ad a biztonsági rések javítására, és 60 napon belüli foltozást javasol a kritikus hibák esetében. Ugyanakkor, ha egy olyan sérülékenységre derül fény, amely kritikus veszélyességi besorolású, és azt a kiberbűnözés már aktívan kihasználja, akkor ez a türelmi idő 7 napra csökken.)
A Trend Micro szakértői arra lettek figyelmesek, hogy a korábbról már ismert Pawn Storm csoport hamar reagált a történtekre, és az Adobe frissítésének megjelenésével körülbelül egy időben már ki is használta a szóban forgó sérülékenységeket kiemelt célpontok elleni támadások során. A célzott akciók spear-phishing módszerekkel valósultak meg, azaz kiválasztott felhasználók megtévesztésére alapoztak a csalók. Ehhez különféle típusú elektronikus leveleket küldözgettek. Volt olyan e-mail, amely látszólag biztonsági konferenciára invitált, de olyan is akadt, amelyet az EU médiaközpontjának nevében küldtek ki, és első ránézésre az Európai Parlament nukleáris fenyegetettségekkel kapcsolatos álláspontját tartalmazta. A valóságban azonban e hamis küldemények csak azt a célt szolgálták, hogy a címzett megnyissa a mellékelt, RTF-formátumú dokumentumot, amelyhez egy kártékony Flash tartalom is tartozott. Amennyiben az érintett rendszeren nem volt még megtalálható a Flash Player és a Windows javítása, akkor további felhasználói közreműködés nélkül is megfertőződhetett a PC.
A kockázatok csökkentéséhez elengedhetetlen a Windows és a Flash Player frissítése.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Bitdefender Total Security 10 eszköz 2 év | |
25490 Ft | |
G Data AntiVirus 2 év 5 eszköz Új licenc | |
37350 Ft | |
Kaspersky Standard 1 eszköz 2 év Új licenc | |
13990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.