Jól felkészültek a hackerek
Hackerkészlet, hét sérülékeny pontra
Hackerek többszörös támadásra alkalmas csomagot készítettek hét ActiveX vezérlőkben megbúvó akna ellen. A csomag komponenseinek többségét eddig még nem használták. A rossz hír az, hogy a támadott sérülékenységek feléhez nincs még javítás.
2008.04.11 19:42ma.hu
Kinyomtatom
Fórumozok róla
Az új támadó keretrendszer a Microsoft, a Citrix, a Macrovision, a D-Link, a HP, a Gateway és a Sony rendszereiben használt ActiveX vezérlők sebezhetőségeire vadászik. Patrcik Jungles, a Symantec biztonsági kutatója szerint azért érdekes ez a bőség, mert korábban ilyen sokféle sérülékenységet egy hullámban támadni képes hackereszközről nem volt tudomása - írja a Virusbuster hírlevele az InforWorldre hivatkozva.
Jungles szerint bizonyos, a támadók által uralmuk alá vont honlapok egy rosszindulatú iFrame-mel a támadócsomagot futtató webhelyre irányítják a látogatókat, ahol a készlet megvizsgálja, hogy az ldozat PC-jén telepítve vannak-e a kérdéses ActiveX vezérlők, és ha igen, tartalmazzák-e a támadható sebezhetőségeket. Ha utóbbi eredménye is pozitív, akkor a csomag automatikusan végrehajtja a támadást.
Az ActiveX vezérlők használata olyan, a Microsoft által biztosított lehetőség, mellyel ki lehet terjeszteni az Internet Explorer képességeit. A technológiával az a probléma, hogy a különböző fejlesztők által készített ActiveX kódokban rengeteg a biztonságot veszélyeztető hiba, ezért egyes szakértők azt ajánlják, hogy ne is használjunk ActiveX kontrollokat. A mostani esetben négy vezérlőhöz - melyek a D-Link, a Sony, a Gateway és a Macrovision termékeiben találhatók - nem érhető el fejlesztői javítás. Jungles szerint a javítócsomagok elérhetőségét figyelni kell, de addig, míg nem elérhetők, a vezérlők "killbitjét" 1-re kell állítani. (A dolognak csak az a szépséghibája, hogy Jungles nem közölt további részleteket a letiltandó ActiveX vezérlőkről.)
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
- A hackerek a Google-n vadásznak hibás oldalakra
- A hackerek már játékok jelszavait is lopják
- Feltörő-verseny hackereknek: díj a feltört számítógép
- Kuvaitban is taroltak a magyar hackerek
- Ártani csak pontosan, szépen: ellenőrzik a hackerek a vírusokat
- Biztonsági szervezet adatbázisát törték fel svéd hackerek
- Valentin-napra gyúrnak a hackerek
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 14:43 NAÜ - Nincs bizonyíték arra, hogy Irán atombombán dolgozna
- 12:33 Tömegsír egy apácák által működtetett anyaotthonnál - közel 800 gyermek holttestét rejtheti egy szennyvíztározó
- 10:04 Újraélesztettek egy két hónapos csecsemőt Fejér vármegyében
- 8:41 Óriási vihar csapott le a horvát tengerpartra - videó
- 6:40 Az EU továbbra sem ismeri el a Krím és Szevasztopol orosz annektálását
- 22:38 Ukrán légierő: többen meghaltak és megsebesültek az éjjeli légitámadásban
- 20:37 Az autóbuszokon letölthető, ingyenes digitális könyvekkel népszerűsíti az olvasást a madridi önkormányzat
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
