Narancssárga riasztás a Microsoft és a Mozilla miatt

A Sunbelt Software hármas szintűre emelte a riasztást, ezúttal a Microsoft Office Web komponensek és ActiveX vezérlők, valamint a 3.0.x verziószámú Firefox böngészők kritikus sérülékenységei miatt.

A Sunbelt Software egy négyfokozatú skálán méri a számítógépek biztonságát fenyegető elektronikus károkozók és a működésüket lehetővé tevő sebezhetőségek által jelentett együttes veszélyt. Az éppen aktuális riasztási szint az elektronikus kártevők aktivitása, a kritikus sebezhetőségek, illetve vírus- és kémprogram-fertőzések száma alapján mutatja a felhasználókra leselkedő veszély nagyságát. A rendszer a Conficker/Downadup januári megjelenése és tömeges elterjedésekor érte el utoljára a hármas, magas veszélyt jelentő szintet, azóta a megszokottnak tekinthető kettes, nyugalmi értéken állt.

A redmondi cég több Office termékcsaládjában jelenlévő sérülékenység kihasználásához a támadónak mindössze egy speciálisan összeállított Excel dokumentumot kell egy honlapon elhelyeznie, aminek megtekintése során ugyanazokat a jogosultságokat szerezheti meg számítógép felett, mint a gép előtt ülő felhasználó. Az ilyen módon létrejött távoli kódfuttatás segítségével tetszőleges károkozó elindítható, és a támadó átveheti az irányítást a PC-n, így akár botnetbe csatolhatja a gépet, vagy összegyűjtheti a merevlemezen található személyes adatokat. A sérülékenység számos más Microsoft termék között az Office XP és Office 2003 felhasználóit érinti, viszont nem jelent veszélyt a 2007 Microsoft Office Suite SP1 és SP2 változatokkal rendelkező számítógépekre.

"Bármely szoftverfejlesztő cég termékei rejthetnek hasonló sérülékenységeket; minél többen használnak egy terméket, annál többen keresnek sérülékenységeket és annál nagyobb az esély a sikeres támadásra." - mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője. Éppen ezért jól látható, hogy önmagában a rendszergazdák által előszeretettel használt módszerek, az alkalmazások telepítésének korlátozására, valamint a megbízható alkalmazások engedélyezésére épülő biztonsági megoldások nem alkalmasak a vírus- és kémprogram-védelem kiváltására.

A Mozilla 3.0.x böngészők titkosított hálózati kapcsolatok (SSL) kezelésében rejlő banális programhibája miatt a támadó tetszőleges titkosított kapcsolatot megfigyelni és módosítani is képes, amiből a felhasználó semmit nem vesz észre. Így elméletileg akár a banki tranzakciók megfigyelése és meghamisítása is lehetséges, ezért a Mozilla minden felhasználót sürget, hogy minél előbb frissítsenek a legújabb, a hibát már nem tartalmazó 3.5.1-es, 3.5.2-es változatra. A Sunbelt Software kutatólaborja az említett két kritikus támadási felületet alapján úgy ítélte meg, hogy a felhasználókra a szokásosnál jelentősen több veszély leselkedik, ezért magasabbra emelte a riasztási szintet.

Véleményvezér

Sereghajtó Magyarország a fiatal diplomások számában

Sereghajtó Magyarország a fiatal diplomások számában 

A kormány által meghirdetett munkaalapú gazdaság önmagában kevés a felzárkózáshoz.
Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo