Máris kihasználják a nulladik napi Windows-hibát

Genda Csongor Zoltán, 2009. július 6. 20:22

A biztonságspecialisták egy újabb DirectShow hibáról számoltak be, amely legalább olyan veszélyes, mint a májusban felfedezett, és a hackerek máris támadásokat intéznek a Windows-rendszerek ellen.

A Microsoft már május végén tudomást szerzett az első DirectX-komponens sebezhetőségről, amit egy ideiglenes FixIt eszközzel orvosoltak, most azonban egy újabb nulladik napi biztonsági rést fedezett fel a CSIS Security Group, melynek jelentéséből kiderül, hogy máris több ezer kínai szerveren futó weboldalt éleztek ki a hackerek az új sebezhetőségre. A biztonsági rés támadhatóvá teszi az XP alatt futó Internet Explorer 6-os és 7-es verzióit, ám az is elképzelhető, hogy egyéb operációs rendszerek is érintettek. A hackereknek csupán a manipulált oldalra kell csalogatniuk áldozatukat, és máris sikeresen megfertőzték annak számítógépét.
A Microsoft még a májusban felfedezett hibát sem foltozta, az új sebezhetőség hírére pedig még nem reagált a vállalat.

Kulcsszavak: Microsoft security Windows

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonság ROVAT TOVÁBBI HÍREI

A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket

A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.

2024. május 12. 12:01