Nulladik napi hibát fedezett fel a Microsoft, amit azonnal javítani kell(ene).
Hirdetés
 

A Google Project Zero két embere, Tavis Ormandy és Natalie Silvanovich fedezte fel azt a biztonsági rést, ami annyira ráhozta a frászt a Microsoftra, hogy rohamtempóban javítást készítettek hozzá. A sietség nem meglepő, Ormandy szerint az elmúlt idők legrosszabb sérülékenységére akadtak rá.

Elég egy e-mail

Még hétfő este megjelent a frissítés, mely a Microsoft Malware Protection Engine (MsMpEng) biztonsági hiányosságát hivatott orvosolni. A Windows Defendert is érintő probléma távolról való kód futtatását teszi lehetővé abban az esetben, ha a Microsoft Malware Protection Engine egy speciális feltételeknek megfelelő állományt vizsgál meg. A sikerrel járó támadó számára ez a sebezhetőség lehetővé teszi, hogy saját tetszésének megfelelő kódot futtathasson az áldozattá váló számítógépen LocalSystem account jogosultságokkal, ami pedig a teljes rendszer feletti ellenőrzés átvételére is módot ad.

Miután a Microsoft előállt a patch-csel, a Project Zero részletesebben is beszámolt a helyzetről. Elmondásuk szerint, mivel az MsMpEng a Windows Security alapvető része, ezért volt szükség az azonnali javításra. A hiba kihasználásához csupán egy, bizonyos kondícióknak eleget tevő email elküldése szükséges, ez pedig nagyon is veszélyessé teszi a biztonsági rést.

Az MsMpEng megkerülhetetlen elemét, az állományok szkenneléséért és elemzéséért felelős részét mpengine-nek hívják. Ez összetett támadási felületet kínál, számos tömörítőformátum, titkosítóeszközök, teljes rendszeremulátorok és különböző architektúrák és programnyelvek közötti fordítók felhasználhatósága mellett. Ezek a lehetőségek a támadó számára mind elérhetővé válnak, foglalták össze a Google emberei.

Frissíteni, frissíteni, frissíteni!

A fentiekből következően arra bíztatja a Microsoft és a Google Project is az érintetteket, hogy minél hamarabb frissítsenek. Redmond külön kiemelte, hogy a felhasználóknak ellenőrizniük kellene a Microsoft Malware Protection Engine-t és a vírusdefiníciók frissítését. Amennyiben ezek még a múlt héten (vagy még régebben) újultak meg utoljára, akkor feltétlenül kezdeményezzék az update-elést, sürget a szoftverfejlesztő.

Szerencsés helyzetben vannak a végfelhasználók, mert az érintett szoftverek esetükben olyan beépített mechanizmussal bírnak, melyek automatikusan észlelik a frissítések létét és le is töltik illetve feltelepítik azokat. Számukra az életbevágóan fontos update-ek 48 órán belül (magyar idő szerint legkésőbb ma éjszakáig) fel fognak kerülni számítógépeikre; az időpont függ a használt szoftvertől, az internetcsatlakozástól és az infrastruktúra-konfigurációtól, közölte a Microsoft. A várni nem tudó/akaró végfelhasználók manuálisan, kézzel is frissíthetik antimalware szoftvereiket.

Biztonság

Robotok hergelik a politizáló tömeget

Egy brit kutatási projekt szerint a teljesen vagy részben automatizált fiókok már teljesen elárasztották a közösségi teret, és lassan a politikai berendezkedésünket is veszélyeztetik.
 
Noha az ismert biztonsági fenyegetések továbbra is jelen vannak a digitális világban, egyértelműen kimutatható trendek alapján folyamatosan változik, hogy milyen incidensek érhetik az internetezőket.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.