Egyre több problémát okoznak azok a vírusok, amelyek a Windows Shell egyelőre ki nem javított sebezhetőségét használják ki.

A Microsoft július 16-án hivatalosan is megerősítette meg azokat a híreket, amelyek szerint a Windows Shell súlyos sérülékenységet tartalmaz, lehetőséget adva a jogosulatlan távoli kódfuttatásra. Ehhez a támadóknak speciálisan szerkesztett hivatkozásokat, parancsikonokat kell összeállítaniuk, majd rá kell venniük a felhasználókat, hogy rájuk kattintsanak. A sebezhetőség elsősorban USB-s adattárolókon, illetve hálózati és WebDAV-megosztásokon terjedő kártékony programok működését segítheti.

A Windows Shell biztonsági résére tulajdonképpen már júniusban fény derült, amikor a VirusBlokAda nevű belorusz biztonsági cég felfedezte a hibát. Később egy Stuxnet nevű féreg is felbukkant, amely egyrészt a Windows Shell biztonsági rését kihasználva terjed, másrészt veszélyezteti a Siemens ipari környezetekben alkalmazott SCADA (Supervisory Control And Data Acquisition) rendszereit is. A feladatát leginkább akkor tudja végrehajtani, hogy ha ezeken a rendszereken az alapértelmezett jelszót még nem változtatták meg. A Symantec legutóbbi jelentése szerint a féreg Iránban már komolyabb problémákat okozott, a biztonsági vállalat ugyanis a Stuxnet fertőzések 60 százalékát iráni cégek körében észlelte.

A Siemens időközben elérhetővé tett ügyfeleinek egy olyan víruskeresőt, amellyel a rendszerekben esetlegesen megtalálható Stuxnet kimutatható és eltávolítható; a cég szerint az antivírus programot eddig 1500 alkalommal töltötték le. Németországban eddig két vállalatnál sikerült kimutatni a féreg jelenlétét, azt azonban nem árulták el, hogy Iránban hány céget érintett az incidens.

Ahogy arra számítani lehetett, a Stuxnet mellett egyéb kártevők is megjelentek. Legutóbb az ESET számolt be arról, hogy két olyan újabb víruscsaládot fedezett fel, amelyek szintén képesek élni a Windows Shell "lehetőségeivel". Az eddigi vizsgálatok szerint a parancsikonok felhasználásával terjedő kártékony programok nem alkalmaznak annyira kifinomult technikákat, mint a Stuxnet, ennek ellenére a feladatukat maradéktalanul képesek ellátni. Az egyik károkozó célja, hogy egy billentyűzetfigyelő komponenst telepítsen a fertőzött számítógépekre, így terjesztőit felhasználói nevekkel és jelszavakkal látja el, de az újonnan felfedezett vírusok egyes variánsai további ártalmas állományokat is képesek letölteni a fertőzött rendszerekre.

Azt továbbra sem lehet tudni, hogy a Microsoft mikor ad ki hibajavítást a Windows Shell sebezhetőségére. A cég egyelőre csak egy olyan kis programot tett elérhetővé, ami a parancsikonok megjelenítésének szabályozásával igyekszik csökkenteni a kockázatokat.

Küszöbön a fiatalok online jelenlétének EU-s korlátozása

A témában készült szakértői jelentés kapcsán az Európai Bizottság elnöke szükségesen bevezetendő korlátozásokról beszélt, amelyek jogszabályokba foglalása szeptemberben kezdődhet meg.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.