Franczy

A Microsoftnál nyitvahagyták az ablakokat

A még 1999-ben nagy vihart kavart Bubble Boy vírus által kihasznált, a Windows Scripting Host-ban található biztonsági rést a Microsoft fejlesztői egyelőre még mindig nem tömték be.

"Ez még manapság is potenciális veszélyt jelent. A Windows ezen kényes szolgáltatását egyébként a felhasználók 99.9 százaléka nem is használja, így a legtöbb amit tenni lehet, hogy mindenki eltávolítja a számítógépéről a Windows Scripting Host-ot. Ha ezt valaki nem teszi meg, akkor még manapság is nagyon könnyen számítógépes támadások veszélyének teszi ki magát és a PC-jét." - nyilatkozta Andy Liou, a Trend Micro cég szóvivője.

Liou elmondta, hogy az általában VBScript, vagy JavaScript programokkal írt script vírusok használják ki a Microsoft Windows Scripting Host-ban rejlő biztonsági réseket. A Windows 98-ban, valamint a Windows 2000-ben meglevő biztonsági réseken keresztül a vírusok beférkőzhetnek a számítógépekbe, melyeknek merevlemezein megfertőzhetik a fájlokat.

A szakértők szerint az ilyen vírusok sokkal veszélyesebbek lehetnek a napjaink slágertémáját jelentő, elektronikus levelezés utján terjedő vírusoknál és férgeknél, mivel a fertőzéshez még arra sincs szükség, hogy az óvatlan felhasználó megnyissa egy fertőzött e-mail csatolmányát. A HTML-be ágyazott scripteket kihasználó vírusok terjedéséhez ugyanis már annyi is elég, hogy a mit sem sejtő felhasználó egy scripteket engedélyező internetböngészővel megnyisson egy ilyen veszélyes HTML oldalt.

A Window Scripting Host-ban rejlő biztonsági réseket kihasználó első vírus a BubbleBoy volt, mely vírus 1999-ban indult világhódító útjára. Liou elmondta, hogy a BubbleBoy vírus készítői valószínűleg azt kívánták demonstrálni, hogy akár az elektronikus levelezés segítségével is könnyen és gyorsan terjedhetnek a különböző vírusok. A tavalyi év májusában feltűnt Love Letter vírus egyébként ugyancsak a Windows Scripting Host-ban rejlő biztonsági réseket használta ki.

"A legtöbb felhasználó nem használja a Windows Scripting Host-ot, sőt nem is tudja, hogy létezik. Ennek ellenére potenciális veszélyt jelent ez a szolgáltatás, mert alapértelmezésben feltelepül a számítógépre. Az egyetlen százszázalékos megoldás az, ha a felhasználók leszedik a számítógépükről ezt a Windows szolgáltatást." - mondta Liou.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • KaanGr #19
    matule: :)
  • matula #18
    basszus meg kellett volan maradnom a dos-nál az legalább nem bugos és nincs benne mindenféle biztonsági rés......alapban nincs benne internet elérés és nem tudnak ilyen vírusok betörni a gépemre......
  • KaanGr #8
    Meridian: ha neked ot percenkent van kek halal, akkor a Linux se lesz jobb. Nalam a win98 egy hetig megy zokkenomentesen kikapcsolas nelkul, csak jol be kell allitani, es megse kell egy hetig rendszert instalalnom. A WinME-rol meg annyit, hogy az telleg gaz, de hallotam mar olyanrol, hogy vmelyik kis tv-s tarsasag Egerben kepujsagot uzemeltett vele, es azt meg nem lehet olyan soxor ujrainditani azert, es birja a gyurodest. Es az atlaguser meg szidja a Linuxotokat, mint allat, mert kinek van kedve napi melo utan hazamenni, howtokat olvasgatni, kernelt forditgatni es miegymas mikozben mar regen olvashatna a leveleit.
    Ez a scripting host azert telleg gaz :)
    Es a Win2K magasrol veri a Linuxot.

    Hu de okosakat hordtam itt ossze :)
  • wow78 #4
    Archenemy: kicsikből lesznek a nagyok
  • TnS #1
    Mar 1999-ben vírus által kihasznált, a Windows Scripting Host-ban található biztonsági rést a Microsoft fejlesztői EGYELORE! még mindig nem tömték be.

    Hogy is lenne nekik eleg 2 ev egy hibajavitashoz, hiszen a winME is ugyanolyan bugos mint a win95 volt.