• Yanosh Katona

Óvni a crypto-tárcákat!

A Microsoft bejelentette, hogy felfedezték a Windows 10 és az operációs rendszer más olyan verzióinak kritikus sebezhetőségét, amelyeket a hackerek felhasználhatnak "célzott támadásokra".



A vállalat képviselői hibát jeleztek az Adobe Type Manager könyvtárban, amely támogatja a rendszer egyes betűkészleteinek működését. A sebezhetőséget felhasználva a hackerek távolról elindíthatnak rosszindulatú kódot, és a dokumentum megnyitása során félrevezethetik a felhasználót. A társaság elismerte, hogy az internetes bűnözők már ilyen cselekedeteket elkövettek, de nem tették nyilvánosságra pontosan, ki tudja kihasználni ezt a sebezhetőséget.


Az Ars Technica megjegyzi, hogy az atmfd.dll fájl neve ellenére nem az Adobe, hanem a Microsoft felelős a hibáért.


A Windows-ba beépített biztonsági rendszerek gyakran megakadályozzák a különféle hibák működését a terepen, és a legtöbb esetben az államok által támogatott hackerek vannak a „célzott támadások” mögött.


A Windows operációs rendszerekben két sérülékenység áll fenn a távoli kódfuttatásban olyan esetekben, amikor az Adobe Type Manager Windows könyvtára nem kezeli a speciálisan kialakított többszintű betűtípust.

A támadó többféle módon is kihasználhatja a sebezhetőséget, például arra kényszerítve a felhasználót, hogy nyisson meg egy speciálisan kialakított dokumentumot vagy tekintse meg azt a Windows előnézeti panelen.


A Crypto tárcák felhasználóinak, akiknek a számítógépe Windows operációs rendszert használ, különös figyelmet kell fordítaniuk a biztonsági szabályokra, például a kulcsok, a jelszavak és az adatok titkosítatlan fájlokba történő tárolásához kapcsolódó egyéb információk tárolására. Ez eszközeik lopásához vezethet. #hacker #microsoft #cryptowallet

  • BitKultur on FaceBook

©2019 by BitKultur.Com