Durva hiba az InPage szövegszerkesztőben

inpageA Kaspersky Lab nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amely lehetővé teszi más rosszindulatú program észrevétlen telepítését. 

A Kaspersky szakértői nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amelyet nulladik napi támadásnak (zero-day vagy zero-hour támadás) nevezünk és amely lehetővé teszi további rosszindulatú program észrevétlen telepítését. Az ilyen típusú biztonsági fenyegetések valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, és a szoftver fejlesztője nem tud róla. Az InPage egy szoftvercsomag, amelyet urdu- és arab nyelvű felhasználók és szervezetek használnak világszerte. Az exploit (olyan forráskódban terjesztett adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására) programsort ázsiai és afrikai bankok elleni támadás közben használták. Szerencsére az orosz társaság kutatói még nem tudnak olyan megtörtént eseményről, amelyben pénzügyi visszaélés történt volna, ami azonban nem jelenti azt, hogy nem számíthatnak ilyen jellegű támadásokra az InPage felhasználók.

Az InPage szoftvert széles körben használják olyan médiumok és nyomdák, valamint kormányzati- és pénzügyi intézmények, például bankok, amelyek perzsa és/vagy arab szövegeket használnak munkájuk során. Az InPage honlapja szerint, az indiai és pakisztáni felhasználókon kívül, ahol a szoftvert használata a legelterjedtebb, több ezer felhasználó található más országokban, mint például az Egyesült Királyságban, az Egyesült Államokban, Kanadában, az Európai Unió több országában, Dél-Afrikában, Bangladesben, Japánban és más területeken. Az InPage felhasználók teljes száma közel kétmillió globálisan. Az exploit egy olyan adathalász e-mailen keresztül jutott az áldozathoz, amelynek csatolmánya fertőzött volt. A biztonsági rés sikeres kiaknázása után, a kártevő program jelentéseket küld egy irányító és vezérlő szervernek, majd letölti a legitim távoli hozzáférést biztosító eszközöket. Bizonyos esetekben olyan rosszindulatú programot is letölt, amelyek forráskódja a hírhedt banki trójai programon, a „Zeusz”-on alapul, ami egy gyakori eszköz a pénzügyi kiberbűnözők körében.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Infgyenes informatikai tanári kurzusok a Microsoftnál

vas nov 27 , 2016
Elkészültek az Office 2016 és a Windows 10 legújabb különlegességeit körbejáró, informatika tanárok számára készült, ingyenes online kurzusok — olvasható a Microsoft Tanáriban. Elkészültek az Office 2016 és a Windows 10 legújabb különlegességeit körbejáró, informatika tanárok számára készült, ingyenes kurzusok. Az anyag tanórai célra készült prezentációi segítségével az ismeretek könnyedén […]
Microsoft tanár

Friss, ropogós