Jól felkészültek a hackerek
Hackerkészlet, hét sérülékeny pontra
Hackerek többszörös támadásra alkalmas csomagot készítettek hét ActiveX vezérlőkben megbúvó akna ellen. A csomag komponenseinek többségét eddig még nem használták. A rossz hír az, hogy a támadott sérülékenységek feléhez nincs még javítás.
2008.04.11 19:42ma.hu
Kinyomtatom
Fórumozok róla
Az új támadó keretrendszer a Microsoft, a Citrix, a Macrovision, a D-Link, a HP, a Gateway és a Sony rendszereiben használt ActiveX vezérlők sebezhetőségeire vadászik. Patrcik Jungles, a Symantec biztonsági kutatója szerint azért érdekes ez a bőség, mert korábban ilyen sokféle sérülékenységet egy hullámban támadni képes hackereszközről nem volt tudomása - írja a Virusbuster hírlevele az InforWorldre hivatkozva.
Jungles szerint bizonyos, a támadók által uralmuk alá vont honlapok egy rosszindulatú iFrame-mel a támadócsomagot futtató webhelyre irányítják a látogatókat, ahol a készlet megvizsgálja, hogy az ldozat PC-jén telepítve vannak-e a kérdéses ActiveX vezérlők, és ha igen, tartalmazzák-e a támadható sebezhetőségeket. Ha utóbbi eredménye is pozitív, akkor a csomag automatikusan végrehajtja a támadást.
Az ActiveX vezérlők használata olyan, a Microsoft által biztosított lehetőség, mellyel ki lehet terjeszteni az Internet Explorer képességeit. A technológiával az a probléma, hogy a különböző fejlesztők által készített ActiveX kódokban rengeteg a biztonságot veszélyeztető hiba, ezért egyes szakértők azt ajánlják, hogy ne is használjunk ActiveX kontrollokat. A mostani esetben négy vezérlőhöz - melyek a D-Link, a Sony, a Gateway és a Macrovision termékeiben találhatók - nem érhető el fejlesztői javítás. Jungles szerint a javítócsomagok elérhetőségét figyelni kell, de addig, míg nem elérhetők, a vezérlők "killbitjét" 1-re kell állítani. (A dolognak csak az a szépséghibája, hogy Jungles nem közölt további részleteket a letiltandó ActiveX vezérlőkről.)
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
- A hackerek a Google-n vadásznak hibás oldalakra
- A hackerek már játékok jelszavait is lopják
- Feltörő-verseny hackereknek: díj a feltört számítógép
- Kuvaitban is taroltak a magyar hackerek
- Ártani csak pontosan, szépen: ellenőrzik a hackerek a vírusokat
- Biztonsági szervezet adatbázisát törték fel svéd hackerek
- Valentin-napra gyúrnak a hackerek
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 16:41 Ezért hagyd ki inkább a banánt a smoothie-ból!
- 14:24 Izrael történetének legnagyobb erdőtüzei tombolnak - videók
- 12:21 Izrael légi csapásokat hajtott végre a szíriai elnöki palota közvetlen környezetében
- 10:00 A Győzelem Napjára időzített terrorcselekményt hiúsítottak meg Oroszország déli részén
- 8:15 Európa Tanács: a sajtószabadság védelme kötelezettség, nem lehetőség
- 6:13 Kína szerint a koronavírus-járvány az USA-ból indulhatott ki
- 22:15 Halálos áldozata is van az észak-kínai robbanásnak
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
