Egyre több problémához vezet a Windows Súgó és Támogatás Központjában található biztonsági rés, amelyet mind gyakrabban használnak ki a különféle kártékony programok is.

A Microsoft még június 10-én számolt be először arról, hogy egy olyan biztonsági rést vizsgál, amely a Windows Súgó és Támogatás Központjának (Help and Support Center) esetében okozhat problémákat. A sérülékenység jogosulatlan távoli kódfuttatáshoz is hozzájárulhat. A támadóknak az ártalmas céljaik megvalósításához leginkább csak azt kell elérniük, hogy a felhasználók egy speciálisan szerkesztett linkre kattintsanak. A hiba kihasználásához szükséges kód ugyanis már június közepe óta elérhető az interneten, ami a sebezhetőség kockázatát jelentősen megnövelte. Oly annyira, hogy a Microsoft szerint mostanra ez a kód már számos vírusba és trójaiba került be, amelyek célja általában az, hogy további kártékony programokat töltsenek le a számítógépekre.

A Microsoft Malware Protection Center legfrissebb statisztikái azt mutatják, hogy a súgóval kapcsolatos biztonsági rés kihasználása június 15-e után kezdett rohamosan szaporodni. A károkozások által leginkább érintett országok közül a legrosszabb helyzet Portugáliában és Oroszországban figyelhető meg. Sajnos hazánkban sem rózsás a helyzet, ugyanis Magyarország a harmadik helyre került a képzeletbeli toplistán holtversenyben Németországgal, Spanyolországgal, Görögországgal, Malajziával, Horvátországgal és Észtországgal. Mindez azt jelenti, hogy a hazai számítógépeken sem lehet félvállról venni az azon kártevők elleni védekezést, amelyek a Windows hibájára utaznak. A Microsoft eddig világszerte összesen több mint tízezer támadást regisztrált.

Forrás: Microsoft Malware Protection Center

A Symantec a biztonsági rés kapcsán jelezte, hogy a felmérései szerint június 21-én kezdődött el az az intenzív támadássorozat, amelynek során a számítógépes bűnözők a Windows Súgó és Támogatás Központjának sérülékenységét is kihasználták a céljaik eléréséhez. E támadási hullám a csúcspontját június 26-án, illetve 27-én érte el, és azóta az ilyen jellegű akciók száma stagnál.

Kockázatcsökkentés

Azt ugyan továbbra sem lehet biztosan tudni, hogy a Microsoft mikor adja ki a hibajavítást, de várhatóan erre az e havi hibajavító kedden, vagyis július 13-án kerül majd sor. Azonban addig is csökkenthetők a kockázatok. A Microsoft kezdetben a regisztrációs adatbázis manuális módosítását javasolta a problémát okozó HCP-protokollkezelő letiltásához. Azóta azonban a cég letölthetővé tett egy kis programot, amely a regisztrációs adatbázis módosítását segít elvégezni. A sérülékenység a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében jelent kockázatot.

Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):

A hír megjelenését a Biztonságportál támogatta.