Gyurkity Péter

Nemhivatalos Windows-javítást javasolnak a biztonsági cégek

A napokban felfedezett vírus ellen a hivatalos frissítés hiányában több cég is egy külső forrásból származó javítás alkalmazását javasolja, míg a szoftvercég óva int ettől, ám a frissítést csak a jövő hétre ígéri.

A 2005-os év utolsó napjaiban új kártevő terjedéséről számoltak be, amely a minden elérhető javítással frissített Windows operációs rendszereken is kifog. A Microsoft beszámolója szerint a sebezhetőséget a metaadatok kezelésében fedezték fel, ezt használja ki a kártékony kód, amelyre egyelőre nincs gyógymód, mivel a vállalat csak a következő hétre ígéri a szükséges frissítés elkészültét. Több biztonsági cég azonban úgy vélte, hogy nem ülhetnek ölbe tett kézzel, és máris saját, vagy más külső forrásból származó, nemhivatalos javítás feltelepítését sürgetik, amelyet a vállalati ügyfelek és maga a Microsoft is aggasztónak tartanak.

Az Exploit-WMF (Windows Meta File) névre keresztelt trójai 2-es besorolást kapott a Symantec rendszerében, míg a Kaspersky Lab kritikusnak minősítette, és arra figyelmeztetett, hogy a közeljövőben új változatok megjelenése várható. Ez már csak azért is kellemetlen, mert a sebezhetőség érinti a második javítócsomaggal frissített Windows XP, az első csomaggal frissített Windows Server 2003 rendszereket, és internetes böngészőtől függetlenül - speciális WMF fájlok segítségével - kihasználja a biztonsági rést.

Az F-secure jelentése megjegyzi, hogy a december 27-én felfedezett hiba még most is akadálytalanul terjed, igaz, a legtöbb vírusirtó szoftver már felismeri azt. A probléma azonban ezzel nem tekinthető megoldottnak, és az operációs rendszer frissítésére van szükség. Ezt azonban a Microsoft csak a jövő hétre ígéri, így a cég nemhivatalos javítás telepítését sürgeti. Ennek hatására a Windows saját képnéző szoftvere nem nyitja meg a számára alapértelmezett fájltípusokat, sőt, a képek előnézete (thumbnail) sem jelenik meg a Windows Explorer ablakán belül. Mikko Hypponen, az antivírus részleg igazgatója a ZDNet-nek elmondta, hogy ilyet nem tettek korábban, ám ezúttal teljességgel megbíznak a külső forrásból származó javításban. Vizsgálatuk szerint a javítás valóban végrehajtja a szükséges változtatást, és semmi egyebet, tehát sikeresnek tekinthető.

Az Internet Storm Center hasonlóképpen a külső frissítés használatát javasolja, elismerve, hogy a vállalatok esetében ez igen kényes lépésnek számít. Mégis, arra buzdítanak mindenkit, hogy bízzanak a nemhivatalos javításban, mivel a helyzet az elkövetkező napokban tovább romolhat. A Microsoft nem ért ezzel egyet, és türelemre inti a magukat veszélyben érző cégeket, felhasználókat. Ők ugyanis egyedül a január 10-én várható hivatalos verzióban bíznak, és arra intenek, hogy a vírusirtó szoftverek frissítésén kívül egyelőre ne lépjünk semmit az ügyben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Mardel #28
    Mert tetszik, nemtetszik a windowst hazsnálják legtöbben a világon! Ha linux lenne ennyire eltejedt akkor arra is jelennének meg vírusok!

    A vírusírónak meg többek közt az a szándéka, hogy minél több gépet fertőzzön meg, pár tízezres linux monitorok nekik nem nagy kunszt!
  • Piscator #27
    JUJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJjj

    a gonosz virusírók, juuj, kiírtani!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


    Jó, de azért egy részük úgymond nem anarchista vadállat, hanem
    -utálja magát az ms,
    - be akarja bizonyítnai, MS no security.
    - kicsit tényleg hülye szubkultura.
    sztem olyan, ez mint a graffitisek, ott se mindenki vandál amatőr, na látod, itt is.
    Megfordítva a kéárdést: S A WINDOWSOK MIÉRT ALKALMASOK VIRUSÍRÁSRA??? :P
  • Piscator #26
    Akkor ezzel az esettel végképp meg dőlt a MS fanok gyakori mániája, hogy a MS a hiba kihasználása elött kiad pathet. Hehe.
  • apgetszaksz #25
    http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=0c1b4c96-57ae-499e-b89b-215b7bb4d8e9
  • Faterx #24
    most jött meg a frissítés
  • saxus #23
    A botnetekhez meg én is csatlakoznék: van belőlük bőven. És igenis sokan használják arra, hogy csak úgy poénból lőjjenek ezt-azt. Akármilyen hihetetlen. (Mondjuk sajna nem csak botnetek vannak, hanem vannak, akik szerverről nyomják, de ez van).

    Nézd meg a bix statisztikáját: http://bix.hu/index.php3?lang=hu&page=graph&swid=1&portid=node-total Nézd meg, éjjel mekkora az adatforgalom! 8 Gigabit! Fél évvel ezelőtt az átlag netfogyasztás volt nappal 8 gigabit!

    Szerinted mi teszi ki az éjszakai netfogyasztás nagy részét? (d)dos, email és letöltés.
  • Toncsi47 #22
    Ajánlom "Az Internet sötét oldala" című könyvet (asszem olyan rég jelent meg). Bár nem mindennel értek egyet, és erősen érződik rajta hogy (többek között) a Microsoft is támogatja, tehát a bürökrácia szemszögéből ismerhetjük meg a leírt dolgokat. De ezen kívül elég átfogó képet kaphatunk az internet sötét oldaláról olyan nyelvezettel, és jó példákkal, amit még a lúzerek anyukája is megért :)
    Jah és viszonylag friss 2004júl-i adatok vannak benne.
  • BiroAndras #21
    "Nem értem miért érez valaki kényszert magában, hogy romboljon, feltünjön, (a híradóban amint lesittelik 2 évre) vagy éppen elindítsa a pasziánszt a gépemen."

    Attól, hogy te nem érted, még vanank ilyenek.

    "Megszerzem a bankártyakódját? Ugyan már... ha 200 ft-ot emel le valaki azonnal kapom az sms-t a telómra és 1 perc múlva használhatatlan a kártya."

    Ha már levette róla a lóvét, akkor hol érdekli, hogy letiltod?

    "Limit is be van állítva... nem nagyon tudna megvágni a csóka."

    És ha 100.000 embertől fesz le pár ezret?

    "Spam? Miről beszéltek?"

    Az e-mail forgalom 70%-áról.

    "Ezer éve nem kaptam kéretlen reklámlevelet max a hülye t-com küldi az ajánlatait."

    Nagyon sok ember kap spam-et. Hiába van szűrés, sok átjut. És van ahol nincs szűrés.

    "Férgek, hátsó ajtók? 1 szoftveres, 1 hardveres tűzfal és csak akkor vagyok a neten ha tényleg kell... kicsit unalmas már ez a vírus téma."

    1. Keveseknek van hardveres tűzfala. A legtöbben azt se tudják, hogy ilyen létezik.
    2. Szoftveres tűzfalat se rak fel aki nem ért hozzá. És az nem is véd mindentől.
    3. Van ami átmegy a tűzfalakon, és a víruskereső se fogja meg. Pl. az IE-be települő bigyók.

    "Biztos most is tele vagyok kémprogival és vírussal, de mégis tökéletesen megy a gépem és még mindig nem kaptam sms-t, hogy eltűnt a pénzem vagy a nevemben az e-bay-en autót vettek volna."

    Én sok olyan gépet láttam már, amin mozdulni se lehet a reklámoktól.

    "Tudjátok amíg az allítólagos spammerek a gépemet "botnetbe kapcsolják", de ezt úgy teszik, hogy a forgalmazásom 1 byte-al sem nő és minden remekül szalad addig csinálhatják bátran..."

    Én láttam már nagy céges hálót is összeomlani vírus miatt. Csupán annyi kellett hozzá, hogy az egyik dolgozó az otthon megfertőzött notebook-ját feldugja a céges hálóra (a tűzfalak mögött). A víruskeresők sem ismerték fel, mert annyira új volt.
  • mrzool #20
    "Öregebb vagyok, mint gondolnád, csak már egyre inkább nem hiszek abban amit "írnak"."

    Szóval szerinted nincs spam probléma, nincsenek botnetetek, hackerek, kártevők. Mindent csak az antivírus cégek találnak ki? Ha én találkozom a fent említett dolgokkal, akkor én is az összeesküvés része vagyok? OK, ez is egy hozzáállás...
  • Csatti #19
    Lehet, hogy te überbrutálvédelmet építettél ki a gépeden - bár az is egy gyengesége a védelmednek ha szentül megvagy győződve róla, hogy a géped tiszta, hisz akkor nem kutakodsz élősdiek után - de az átlag júzer az alapvetően lúzer számtech témákban. Egy csomóan semmilyen védelmet nem használnak, nem teszik fel a szervizcsomagokat mert a haverjának a haverjának a haverjánál fagyott tőle a gép urban legendnek hisz inkább. Gyakran még a beépített tűzfalat is kikapcsolják, nemhogy feltegyenek egy normálisat, épp ezért nem nagy kaland az ilyen gépeket átvenni.
    A spamekről meg annyit ha nem érné meg anyagilag a dolog akkor nem csinálnák, de megéri mert sok láma bedől neki. Mivel milliószámra küldözgetik már akkor is jó biznisz ha csak minden tíz vagy százezredik ember vesz vmit vagy komolyan veszi és szerintem ennél sokkal rosszabb az arány.