Vaklárma volt a Bing kereső riasztása?
A múlt héten a Bing kifejezetten allergiássá vált a széles körben használatos VLC Player médialejátszó weboldalára.Az ingyenes, adott esetben nyílt forráskódú szoftverek a kiberbűnözők körében is meglehetősen nagy népszerűségnek örvendenek. Persze nem kifejezetten azért, mert ezek révén például ingyenesen tudnak videófájlokat lejátszani, hanem sokkal inkább azért, mert kártékony programok terjesztésébe vonhatók be e programok. A legnépszerűbb, ingyenes szoftverekben a felhasználók megbíznak, és a legtöbbször nem gondolják, hogy ezekkel bármiféle gond lehet. Ezt pedig könyörtelenül kihasználják a kiberbűnözők, akik nem egyszer a jó hírnévnek örvendő szoftverek manipulált változataiba rejtik az ártalmas kódjaikat. Elég, ha csak a FinFisher esetére visszagondolunk, amikor kormányzati szerverek is célkeresztbe kerültek.
Miközben a vírusírók szorgosan tevékenykednek azon, hogy minél több károkozáshoz tudjanak hozzájárulni, addig többek között a webböngészők és a webes szolgáltatások fejlesztői sem tétlenkednek. Különféle (általában felhő alapú) technológiákkal igyekeznek gátat szabni a nemkívánatos programoknak. Ezt teszik a webes keresők is, amelyek az internet vérkeringésében fontos szerepet töltenek be. Így, ha már itt sikerül felhívni a figyelmét a felhasználóknak az esetleges veszélyekre, akkor sok baj válhat megelőzhetővé. Tudja ezt a Google és a Microsoft is.
A múlt héten éppen a Bing világított rá arra, hogy rendelkezik ilyen jellegű védelemmel, bár a legfrissebb vizsgálatok szerint ezúttal éppen vaklármát okozott. Ha valaki a Bing segítségével keresett rá a VLC Playerre, akkor azt tapasztalhatta, hogy a kereső biztonsági figyelmeztetést jelenít meg a szoftver weboldala kapcsán. Arra eddig nem érkezett magyarázat, hogy ez miért történt, hiszen például a Google nem jelzett veszélyt. A Microsoft még nem kommentálta az esetet.
Biztonsági szakértők természetesen megvizsgálták a VLC oldalát, és az arról letölthető szoftvert, de nem találtak semmi kirívót. A VirusTotalon is átfuttatták a VLC Player legújabb verzióját, és azt 62-ből egy víruskereső jelezte problémásnak, ami vélhetőleg megint csak téves riasztás volt.
Jó tanács
A szoftvereket mindig célszerű a gyártók, fejlesztők weboldalairól közvetlenül beszerezni. Ezáltal jelentősen csökkenthetők azon kockázatok, amik az egyes szoftverek esetleges manipulációira vezethetők vissza.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.