Nulladik napi sérülékenységet javít irodai csomagjában a Microsoft a ma érkező biztonsági frissítésével. A hibát január óta használják a kiberbűnözők.
Hirdetés
 

Súlyos nulladik napi biztonsági rést találtak a McAfee és a FireEye kutatói a Microsoft Office-ában. A kiberbűnözők kitaláltak egy új trükköt, amivel jogosulatlan műveleteket tudnak végrehajtani a fertőzött számítógépeken. A hiba az Office-ban van, pontosabban a Wordben, és annak minden verzióját veszélyezteti. De szerencsére a ma érkező (itteni idő szerint az esti órákra várható) biztonsági frissítések ezt is orvosolni fogják.

Spéci RTF-fel támadnak

A biztonsági rést egy speciális RTF formátumú fájl segítségével lehet kihasználni. Nagy vonalakban az történik, hogy a rés miatt a támadók az RTF-en keresztül olyan programot juttatnak a rendszerbe, ami kártevőket tölt le a megtámadott gépre.

A fertőzés azonban több lépésben történik. A felhasználónak meg kell nyitnia egy Wörd dokumentumot. Ha ez megtörtént, a beágyazott OLE2link objektum miatt a Word küld egy HTTP-kérést egy távoli kiszolgálóra, ahonnan letöltődik egy .hta (Microsoft HTML Application) fájl, amit RTF-nek álcáznak. A továbbiakat már ez a HTA alkalmazás végzi: lefuttatja a kártékony szkirptet. A felhasználó azonban ebből nem érzékel semmit, mert a szkript kilövi a Wordöt, így a szokásos figyelmeztető ablak sem jelenik meg.

Innentől pedig szabad az út: a támadó igényeinek megfelelően további károkozókat tölt le a rendszerre. A rejtőzködést segíti, hogy mindeközben megnyit egy teljesen ártalmatlan dokumentumot is.

Januártól működik

A sérülékenységet az teszi különösen veszélyessé, hogy azt – a McAfee vizsgálatai szerint – januártól használják is a kiberbűnözők. A problémát a Microsoft is kiemelten kezelte, így viszonylag gyorsan, néhány hét alatt elkészítették a javítását, ami a ma érkező frissítésekkel telepíthető is.

A kártékony kódot a támadás jellegénél fogva elektronikus levelek mellékleteként terítik, így itt is igaz az általános ökölszabály: soha ne nyissunk meg olyan dokumentumot, amely megbízhatatlan forrásból érkezett. Teljes biztonságot ez sem garantál, de legalább csökkenti a támadásnak való kitettségünket.

És persze a legfontosabb: senki se bliccelje el a frissítést.

Biztonság

Megjöttek Androidra az első telepítés nélkül futtatható appok

A Google már tavaly beígérte, mostanra megvalósította. Elindult az Instant App, de egyelőre csak néhány alkalmazást lehet telepítés nélkül kipróbálni.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.