Egyre több problémához vezet a Windows Súgó és Támogatás Központjában található biztonsági rés, amelyet mind gyakrabban használnak ki a különféle kártékony programok is.
A Microsoft még június 10-én számolt be először arról, hogy egy olyan biztonsági rést vizsgál, amely a Windows Súgó és Támogatás Központjának (Help and Support Center) esetében okozhat problémákat. A sérülékenység jogosulatlan távoli kódfuttatáshoz is hozzájárulhat. A támadóknak az ártalmas céljaik megvalósításához leginkább csak azt kell elérniük, hogy a felhasználók egy speciálisan szerkesztett linkre kattintsanak. A hiba kihasználásához szükséges kód ugyanis már június közepe óta elérhető az interneten, ami a sebezhetőség kockázatát jelentősen megnövelte. Oly annyira, hogy a Microsoft szerint mostanra ez a kód már számos vírusba és trójaiba került be, amelyek célja általában az, hogy további kártékony programokat töltsenek le a számítógépekre.
A hibát Tavis Ormandy, a Google egyik mérnöke fedezte fel, majd jelezte a Microsoftnak. Mint később kiderült, Ormandy végül öt napot adott a Microsoftnak arra, hogy elkészítse a frissítést, mielőtt nyilvánosságra hozza a sérülékenység részleteit, illetve az annak kihasználásához szükséges proof-of-concept kódot. Amint lejárt az öt napos haladék, a mérnök publikálta a sebezhetőséggel kapcsolatos technikai részleteket.
A Microsoft Malware Protection Center legfrissebb statisztikái azt mutatják, hogy....
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
