Jól felkészültek a hackerek

Hackerkészlet, hét sérülékeny pontra

Hackerek többszörös támadásra alkalmas csomagot készítettek hét ActiveX vezérlőkben megbúvó akna ellen. A csomag komponenseinek többségét eddig még nem használták. A rossz hír az, hogy a támadott sérülékenységek feléhez nincs még javítás.

2008.04.11 19:42ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Az új támadó keretrendszer a Microsoft, a Citrix, a Macrovision, a D-Link, a HP, a Gateway és a Sony rendszereiben használt ActiveX vezérlők sebezhetőségeire vadászik. Patrcik Jungles, a Symantec biztonsági kutatója szerint azért érdekes ez a bőség, mert korábban ilyen sokféle sérülékenységet egy hullámban támadni képes hackereszközről nem volt tudomása - írja a Virusbuster hírlevele az InforWorldre hivatkozva.

Jungles szerint bizonyos, a támadók által uralmuk alá vont honlapok egy rosszindulatú iFrame-mel a támadócsomagot futtató webhelyre irányítják a látogatókat, ahol a készlet megvizsgálja, hogy az ldozat PC-jén telepítve vannak-e a kérdéses ActiveX vezérlők, és ha igen, tartalmazzák-e a támadható sebezhetőségeket. Ha utóbbi eredménye is pozitív, akkor a csomag automatikusan végrehajtja a támadást.

Az ActiveX vezérlők használata olyan, a Microsoft által biztosított lehetőség, mellyel ki lehet terjeszteni az Internet Explorer képességeit. A technológiával az a probléma, hogy a különböző fejlesztők által készített ActiveX kódokban rengeteg a biztonságot veszélyeztető hiba, ezért egyes szakértők azt ajánlják, hogy ne is használjunk ActiveX kontrollokat. A mostani esetben négy vezérlőhöz - melyek a D-Link, a Sony, a Gateway és a Macrovision termékeiben találhatók - nem érhető el fejlesztői javítás. Jungles szerint a javítócsomagok elérhetőségét figyelni kell, de addig, míg nem elérhetők, a vezérlők "killbitjét" 1-re kell állítani. (A dolognak csak az a szépséghibája, hogy Jungles nem közölt további részleteket a letiltandó ActiveX vezérlőkről.)

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.