Windows: új biztonsági rés, új trójai
Megjelent és gyorsan terjed az első olyan trójai, amely kihasználja a Microsoft Windows múlt héten napvilágra került hibáját.
A Microsoft október 23-án egy rendkívüli biztonsági közleményt adott ki, amelyben a Windows egyik súlyos sérülékenységéről számolt be, továbbá közzé tette az ezt megszűntető hibajavításokat. A cég ugyan minden hónap második keddjén szokta elérhetővé tenni a biztonsági frissítéseit, azonban most úgy látta, hogy a sebezhetőség veszélyessége indokolja a soronkívüli intézkedést. Már most látszik, hogy a Microsoft szakembereinek óvatossága nem volt alaptalan, ugyanis elkezdett terjedni az az első trójai, amely képes saját javára fordítani a Windows legutóbb felfedezett hibáját.
A Microsoft a közleményének kiadásakor jelezte, hogy a sebezhetőség kihasználására alkalmas kódok elkezdtek terjedni az Interneten, és azok révén akár különféle férgek és számítógépes kártevők is készíthetők. Az aggodalmak hamar beigazolódtak, ugyanis a hétvégén a Symantec, a McAfee, valamint az Isidor Biztonsági Központ is arra hívta fel a figyelmet, hogy a terjedésnek indult Gimmiv nevű trójai képes kiaknázni a Windows sérülékenységében rejlő lehetőségeket.
A Microsoft szerint a Windows (Server, Kiszolgáló) szolgáltatásában található biztonsági rés kockázata tűzfalak használatával jól csökkenthető, és akár az operációs rendszer beépített tűzfala is képes gátat szabni az elsősorban helyi hálózatokban kihasználható sérülékenységnek. A Gimmiv trójai ezért jelenleg azokon a PC-ken képes tevékenykedni, amelyek a legalapvetőbb biztonsági követelményeknek sem felelnek meg. Amikor a kártevő rákerül egy ilyen rendszerre, akkor feltérképezi a helyi hálózatot, és további megfertőzhető számítógépeket keres. Minden áldozatul esett PC-re egy olyan kártékony programot telepít, amely alkalmas bizalmas információk gyűjtésére.
Ben Greenbaum, a Symantec biztonsági kutatója szerint az új trójai eddig nem okozott jelentősebb károkat, de ez könnyedén megváltozhat. A szakember szerint a Gimmiv jövőbeni variánsai, illetve a Windows új sebezhetőségét kihasználó egyéb kártevők akár újabb botnet hálózatok kialakításában is részt vehetnek majd.
A Gimmiv ellen a Microsoft frissítéseinek telepítésével, tűzfallal és rendszeresen frissített víruskeresővel lehet a leghatékonyabban védekezni.
