Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

3 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

02.12 11:20:09 xxxxxx:
messenger gondom van. Valaki aki jartas ebben? sürgös
karacsony134@gmail.com

01.25 08:38:37 susika:
Hello! Valaki tudna segiteni? letmeluvu01@gmail.com

01.20 17:08:47 gyingyoske:
Sziasztok Messenger email cím problémára keresek valakit Gyingyoske@freemail.hu várom

01.16 18:08:41 loki:
Hackert keresek.
Messenger, Facebook probléma megoldására.
Gyors munkáért jó díjat küldök.
komkerkft@gmail.com

01.10 21:01:59 susika:
letmeluvu01@gmail.com

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Hackereknek szolgáltatja ki a gépet a Symantec vírusirtója
Biztonsági szakértőknek a napokban újabb súlyos sebezhetőségre sikerült lelniük a Symantec vírusirtó termékcsaládjában. Az eEye szakemberei által felfedezett biztonsági rés különleges veszélyességét az adja, hogy kihasználásával távoli támadók adatokat másolhatnak le, törölhet vagy módosíthatnak a gépen, sőt, az egész rendszer feletti ellenőrzést is átvehetik. Ráadásul mintezt úgy, hogy ehhez a felhasználónak semmit nem kell csinálnia a gép bekapcsolásán túl.

[...]

"Ez [a sebezhetőség] egyértelműen féreg-veszélyes. Ha sikerül kihasználni, egy parancssori héjt kapunk, amely teljes hozzáférést biztosít a géphez. Mozgatni, szerkeszteni és törölni is tudunk fájlokat, kedvünk szerint. Ezen kívül a támadó bármilyen kódot futtathat, a nélkül, hogy ehhez a felhasználónak kattintania kéne bármin, vagy meg kellene nyitnia valamit", foglalta röviden össze a sebezhetőség következményeit Mike Puterbaugh, a hibát felfedező eEye Digital Security szóvivője.

Becslések szerint a világon mintegy 200 millió gépen futnak a Symantec vírusvédelmi termékei, így az ezekben a szoftverekben felfedezett sebezhetőségek meglehetősen vonzó behatolási vektort képeznek a vírusok írói, illetve a professzionális hackerek számára. Az eEye szakértői szerint nem kizárt, hogy hamarosan felbukkan egy a rést kihasználó féregprogram is, amely automatikusan terjedve a sérülékeny gépek között pillanatok alatt világméretű járványt indíthat el.

A legutolsó hasonló jellegű kártevő, a 2004-ben felbukkant Witty nevű féreg a Symantec egyik közvetlen konkurrense, a Internet Security Systems biztonsági termékeinek egy hasonló sebezhetőségét kihasználva terjedt tova, a sikeresen fertőzött gépeken okozott adatvesztések révén pedig komoly károkat okozott a hibás szoftvert futtató felhasználók számára.

Az eEye a Symantec Antivirus 10.x és Symantec Client Security 3.x termékcsaládját érintő sebezhetőségekről egyelőre részletek nem közölt. A Symantec maga állítólag már megkezdte a hiba kivizsgálását és biztosítja a felhasználókat, hogy szükség esetén "gyors választ és megoldást fog nyújtani" a problémára.

A mostani egyébként nem az első alkalom, hogy hasonló sérülékenységre lelnek a Symantec termékeiben. Utoljára alig egy fél évvel ezelőtt fedeztek fel egy szintén kritikus veszélyességű sebezhetőséget a cég vírusirtó termékcsaládjában, de a gyártó tűzfalai is többször szolgáltattak már könnyű bejutási pontot az azt futtató gépekre a támadók számára.

Forrás: PC fórum




Pocc írta 2006.05.27 14:49:56-kor
© 2004-2007 blackware.us