Nulladik napi sérülékenységet javít irodai csomagjában a Microsoft a ma érkező biztonsági frissítésével. A hibát január óta használják a kiberbűnözők.

Súlyos nulladik napi biztonsági rést találtak a McAfee és a FireEye kutatói a Microsoft Office-ában. A kiberbűnözők kitaláltak egy új trükköt, amivel jogosulatlan műveleteket tudnak végrehajtani a fertőzött számítógépeken. A hiba az Office-ban van, pontosabban a Wordben, és annak minden verzióját veszélyezteti. De szerencsére a ma érkező (itteni idő szerint az esti órákra várható) biztonsági frissítések ezt is orvosolni fogják.

Spéci RTF-fel támadnak

A biztonsági rést egy speciális RTF formátumú fájl segítségével lehet kihasználni. Nagy vonalakban az történik, hogy a rés miatt a támadók az RTF-en keresztül olyan programot juttatnak a rendszerbe, ami kártevőket tölt le a megtámadott gépre.

A fertőzés azonban több lépésben történik. A felhasználónak meg kell nyitnia egy Wörd dokumentumot. Ha ez megtörtént, a beágyazott OLE2link objektum miatt a Word küld egy HTTP-kérést egy távoli kiszolgálóra, ahonnan letöltődik egy .hta (Microsoft HTML Application) fájl, amit RTF-nek álcáznak. A továbbiakat már ez a HTA alkalmazás végzi: lefuttatja a kártékony szkirptet. A felhasználó azonban ebből nem érzékel semmit, mert a szkript kilövi a Wordöt, így a szokásos figyelmeztető ablak sem jelenik meg.

Innentől pedig szabad az út: a támadó igényeinek megfelelően további károkozókat tölt le a rendszerre. A rejtőzködést segíti, hogy mindeközben megnyit egy teljesen ártalmatlan dokumentumot is.

Januártól működik

A sérülékenységet az teszi különösen veszélyessé, hogy azt – a McAfee vizsgálatai szerint – januártól használják is a kiberbűnözők. A problémát a Microsoft is kiemelten kezelte, így viszonylag gyorsan, néhány hét alatt elkészítették a javítását, ami a ma érkező frissítésekkel telepíthető is.

A kártékony kódot a támadás jellegénél fogva elektronikus levelek mellékleteként terítik, így itt is igaz az általános ökölszabály: soha ne nyissunk meg olyan dokumentumot, amely megbízhatatlan forrásból érkezett. Teljes biztonságot ez sem garantál, de legalább csökkenti a támadásnak való kitettségünket.

És persze a legfontosabb: senki se bliccelje el a frissítést.

Biztonság

Kétkamerás lesz a Nokia 9

QHD kijelző és Snapdragon 835 jellemzi a finnek zászlóshajóját. Képek.
 
Egyre gyorsuló ütemben tűnnek el a bankfiókok a világon, pénzügyeink intézése mindinkább online történik. Alig egy évtized alatt drasztikusan át fognak alakulni bankolási szokásaink.

a melléklet támogatója az OTP Mobil

Hirdetés

Okos pénzügyi tervezés – növekvő konverzió a kkv-knál

A kis- és középvállalkozások életében megfigyelhető az a tendencia, hogy bár saját piaci és működési környezetüket ismerik, a fizetési megoldásokban rejlő lehetőségekkel egyáltalán nem vagy csak alig vannak tisztában.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.