Nulladik napi hibát fedezett fel a Microsoft, amit azonnal javítani kell(ene).
Hirdetés
 

A Google Project Zero két embere, Tavis Ormandy és Natalie Silvanovich fedezte fel azt a biztonsági rést, ami annyira ráhozta a frászt a Microsoftra, hogy rohamtempóban javítást készítettek hozzá. A sietség nem meglepő, Ormandy szerint az elmúlt idők legrosszabb sérülékenységére akadtak rá.

Elég egy e-mail

Még hétfő este megjelent a frissítés, mely a Microsoft Malware Protection Engine (MsMpEng) biztonsági hiányosságát hivatott orvosolni. A Windows Defendert is érintő probléma távolról való kód futtatását teszi lehetővé abban az esetben, ha a Microsoft Malware Protection Engine egy speciális feltételeknek megfelelő állományt vizsgál meg. A sikerrel járó támadó számára ez a sebezhetőség lehetővé teszi, hogy saját tetszésének megfelelő kódot futtathasson az áldozattá váló számítógépen LocalSystem account jogosultságokkal, ami pedig a teljes rendszer feletti ellenőrzés átvételére is módot ad.

Miután a Microsoft előállt a patch-csel, a Project Zero részletesebben is beszámolt a helyzetről. Elmondásuk szerint, mivel az MsMpEng a Windows Security alapvető része, ezért volt szükség az azonnali javításra. A hiba kihasználásához csupán egy, bizonyos kondícióknak eleget tevő email elküldése szükséges, ez pedig nagyon is veszélyessé teszi a biztonsági rést.

Az MsMpEng megkerülhetetlen elemét, az állományok szkenneléséért és elemzéséért felelős részét mpengine-nek hívják. Ez összetett támadási felületet kínál, számos tömörítőformátum, titkosítóeszközök, teljes rendszeremulátorok és különböző architektúrák és programnyelvek közötti fordítók felhasználhatósága mellett. Ezek a lehetőségek a támadó számára mind elérhetővé válnak, foglalták össze a Google emberei.

Frissíteni, frissíteni, frissíteni!

A fentiekből következően arra bíztatja a Microsoft és a Google Project is az érintetteket, hogy minél hamarabb frissítsenek. Redmond külön kiemelte, hogy a felhasználóknak ellenőrizniük kellene a Microsoft Malware Protection Engine-t és a vírusdefiníciók frissítését. Amennyiben ezek még a múlt héten (vagy még régebben) újultak meg utoljára, akkor feltétlenül kezdeményezzék az update-elést, sürget a szoftverfejlesztő.

Szerencsés helyzetben vannak a végfelhasználók, mert az érintett szoftverek esetükben olyan beépített mechanizmussal bírnak, melyek automatikusan észlelik a frissítések létét és le is töltik illetve feltelepítik azokat. Számukra az életbevágóan fontos update-ek 48 órán belül (magyar idő szerint legkésőbb ma éjszakáig) fel fognak kerülni számítógépeikre; az időpont függ a használt szoftvertől, az internetcsatlakozástól és az infrastruktúra-konfigurációtól, közölte a Microsoft. A várni nem tudó/akaró végfelhasználók manuálisan, kézzel is frissíthetik antimalware szoftvereiket.

Biztonság

Játszik a GTA V-tel? Lehet, hogy közben ön is bitcoint bányászott

Egy mod segítségével juttattak nem kívánt állományokat GTA V-öt futtató gépekre, hogy azok kriptovalutát bányásszanak a támadóknak.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.