Súlyos Windows hiba: már a ravaszon van a vírusírók ujja

A Microsoft augusztusi hibajavításai között megbújik egy olyan frissítés is, amely egy nagyon aggasztó sérülékenységet orvosol. A vírusterjesztők már dörzsölik a tenyerüket.
 
hirdetés
A Microsoft az augusztusi hibajavító kedden összesen 48 biztonsági rést foltozott be egyebek mellett a Windows, az Internet Explorer, az Edge, az SQL Server és a SharePoint Server kapcsán. A feltárt és javított sérülékenységek közül 25 kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy ezek jelentős mértékben kiszolgáltatottá tudják tenni az érintett rendszereket a károkozásokkal szemben. E 25 sebezhetőség közül azonban kiemelkedik egy, amely különösen veszélyesnek bizonyult.
 
A szóban forgó sérülékenység a Windows Search szolgáltatáshoz kapcsolódik. A Microsoft tájékoztatása szerint a biztonsági rés egy memóriakezelési hibára vezethető vissza, és a Windows Search felé küldött, speciálisan összeállított üzenetekkel válhat kihasználhatóvá. Amikor erre sor kerül, akkor a támadó akár teljes mértékben átveheti az irányítást az érintett rendszer felett, sőt akár rendszergazdai jogosultságokkal felvértezett fiókokat is létrehozhat. A problémát azonban tovább tetézi, hogy a sebezhetőség SMB-kapcsolatokon keresztül is kihasználhatóvá válhat, méghozzá oly módon, hogy a támadónak előzőleg authentikálnia sem kell magát a célkeresztbe állított rendszeren. Ez pedig rögtön felveti az automatizált vírusterjesztés lehetőségét.
 
Azt már korábban láttuk, hogy ha egy kártékony program - mint amilyen például a WannaCry vagy a NotPetya - férgekre jellemző képességekkel gyarapodik, akkor annak nagyon súlyos következményei lehetnek, és globális vírustámadások vehetik kezdetüket. A Trend Micro Zero-Day Initiative csoportjának kutatói szerint a Windows Search sebezhetőségében benne van a lehetőség az automatizált, féregszerű vírusterjesztésre.
 
Ehhez a Symantec azt is hozzátette, hogy az első vizsgálatok szerint a sérülékenység akkor is kockázatot jelent, ha azt nem sikerül a támadóknak kódfuttatásra kihasználniuk. Egy első körben sikertelennek tűnő akció ugyanis hamar DoS-támadássá alakulhat át, mivel a biztonsági rés miatt a Windows rendellenesen kezdhet működni, illetve összeomolhat.
 
Mind a Microsoft, mind a biztonsági cégek a CVE-2017-8620 azonosítójú sérülékenységre gyógymódot jelentő frissítés mielőbbi telepítését javasolják. Azonban, ha erre nincs mód - például kompatibilitási okok miatt - akkor lehetőségek szerint le kell tiltani a Windows Search szolgáltatást. Ez azonban egyéb keresőmegoldásokra is negatív hatással lehet, tehát csak megfontoltan célszerű cselekedni. Ehhez a Microsoft útmutatót is adott.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1