Jól felkészültek a hackerek
Hackerkészlet, hét sérülékeny pontra
Hackerek többszörös támadásra alkalmas csomagot készítettek hét ActiveX vezérlőkben megbúvó akna ellen. A csomag komponenseinek többségét eddig még nem használták. A rossz hír az, hogy a támadott sérülékenységek feléhez nincs még javítás.
2008.04.11 19:42ma.huAz új támadó keretrendszer a Microsoft, a Citrix, a Macrovision, a D-Link, a HP, a Gateway és a Sony rendszereiben használt ActiveX vezérlők sebezhetőségeire vadászik. Patrcik Jungles, a Symantec biztonsági kutatója szerint azért érdekes ez a bőség, mert korábban ilyen sokféle sérülékenységet egy hullámban támadni képes hackereszközről nem volt tudomása - írja a Virusbuster hírlevele az InforWorldre hivatkozva.
Jungles szerint bizonyos, a támadók által uralmuk alá vont honlapok egy rosszindulatú iFrame-mel a támadócsomagot futtató webhelyre irányítják a látogatókat, ahol a készlet megvizsgálja, hogy az ldozat PC-jén telepítve vannak-e a kérdéses ActiveX vezérlők, és ha igen, tartalmazzák-e a támadható sebezhetőségeket. Ha utóbbi eredménye is pozitív, akkor a csomag automatikusan végrehajtja a támadást.
Az ActiveX vezérlők használata olyan, a Microsoft által biztosított lehetőség, mellyel ki lehet terjeszteni az Internet Explorer képességeit. A technológiával az a probléma, hogy a különböző fejlesztők által készített ActiveX kódokban rengeteg a biztonságot veszélyeztető hiba, ezért egyes szakértők azt ajánlják, hogy ne is használjunk ActiveX kontrollokat. A mostani esetben négy vezérlőhöz - melyek a D-Link, a Sony, a Gateway és a Macrovision termékeiben találhatók - nem érhető el fejlesztői javítás. Jungles szerint a javítócsomagok elérhetőségét figyelni kell, de addig, míg nem elérhetők, a vezérlők "killbitjét" 1-re kell állítani. (A dolognak csak az a szépséghibája, hogy Jungles nem közölt további részleteket a letiltandó ActiveX vezérlőkről.)
Kapcsolódó írások:
- A hackerek a Google-n vadásznak hibás oldalakra
- A hackerek már játékok jelszavait is lopják
- Feltörő-verseny hackereknek: díj a feltört számítógép
- Kuvaitban is taroltak a magyar hackerek
- Ártani csak pontosan, szépen: ellenőrzik a hackerek a vírusokat
- Biztonsági szervezet adatbázisát törték fel svéd hackerek
- Valentin-napra gyúrnak a hackerek
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 23:30 Lázár János: fogunk még hozni gyárakat Gyulára
- 22:59 Az izraeli biztonsági erők megtaláltak a Gázai övezetben és hazaszállítottak három izraeli holttestet
- 21:30 Lengyelországban magas elismerést kapott Kovács Orsolya Zsuzsanna nagykövet
- 20:55 Ukrán főparancsnok: az oroszok a harkivi régióban hetven kilométerrel növelték a harci övezetet
- 19:08 Hetekig eltarthat a helyreállítás a Houstont sújtó vihar után, tovább kutatnak áldozatok után is
- 18:10 Donald Tusk: Lengyelország 2,5 milliárd dollárt fordít a keleti határvédelem megerősítésére
- 17:08 Vitézy Dávid: öt városligetnyi zöldterület hiányzik Budapesten a minőségi városi élethez
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06