12 °C Budapest

Életbe lépett a 3-as veszélyeztetettségi fokozat

Pénzcentrum
2006. január 5. 10:00

A Symantec a 3-as szintre emelte az Internet biztonságát jelző veszélyeztetettségi ThreatCon mutatóját, mely a cég által megállapított négyes skálán a második legveszélyesebb fokozat. A veszélyeztetettségi szint emelkedésének oka a Microsoft Windows WMF grafikai motorjában észlelt "rés." Ilyen fokú veszélyeztetettségre a 2004 júliusában megjelent MyDoom.M nevű féreg megjelenése óta nem volt példa.

 
A Symantec a 3-as szintre emelte az Internet biztonságát jelző veszélyeztetettségi ThreatCon mutatóját, mely a cég által megállapított négyes skálán a második legveszélyesebb fokozat. A veszélyeztetettségi szint emelkedésének oka a Microsoft Windows WMF grafikai motorjában észlelt „rés.” Ilyen fokú veszélyeztetettségre a 2004 júliusában megjelent MyDoom.M nevű féreg megjelenése óta nem volt példa.
A vulnerabilitás felfedezésének időpontja 2005. december 27-e volt. A rést kihasználva, azóta is több rosszindulatú program – köztük egy vadonatúj féreg – veszélyezteti azon felhasználókat, akik a világhálót használják, akár csak levelezés vagy instant messaging céljából.
„Mivel a sebezhetőség kijavítására kiadott javítás csak január 10-étől lesz letölthető, a Symantec figyelmezteti a felhasználókat, hogy fokozott odafigyeléssel használják a világhálót, valamint legyenek körültekintőek e-mail-jeik megnyitásakor.” – mondta el Alfred Huger, a Symantec Security Response igazgatója.
A Symantec a fertőzések elkerülése végett a következő óvintézkedéseket javasolja:
Ismeretlen címről érkező e-mailek megnyitásának, valamint az megbízhatatlan forrásból érkezett linkek megnyitásának mellőzése
Az e-mail programok „megtekintés” funkcióinak kikapcsolása a HTML e-maileken keresztül terjedő fertőzések elkerülése végett
A hálózatba történő behatolások folyamatos figyelésének engedélyezése, a teljes hálózati forgalom figyelésének bekapcsolása
A Symantec szakemberei folyamatosan vizsgálják a vulnerabilitást kihasználó programokat, arról folyamatos tájékoztatást nyújtanak, valamint naponta frissítik Internet-biztonsági termékeiket az újonnan megjelenő veszélyes kódok elleni védelemmel.
 
A Symntec ThreatCon veszélyeztetettségi szintjei:
1-es – alacsony veszélyeztetettségi szint: alaphelyzetű rendszerkészenlét
Abban az esetben van érvényben, amikor nincs megfigyelhető a világháló biztonságát veszélyeztető aktivitás, vagy veszélyes kód aktivitás. Ebben az esetben elegendők a hálózatok normál védelmi eljárásainak betartása.
2-es – közepes veszélyeztetettségi szint: megnövelt rendszerkészenlét
Abban az esetben van érvényben, ha veszélyes támadásokra számítani lehet, a rendszer elleni támadás időpontjáról azonban nincsen pontos információ, vagy abban az esetben, ha a veszélyes kód tevékenység kockázata érzékelhetők. Ilyen esetben javasolt a sebezhető és veszélyeztetett rendszerek körültekintő ellenőrzése, a biztonsági alkalmazások frissítése. A biztonsági berendezések cseréje nem szükséges.
3-as – magas veszélyeztetettségi szint: ismert veszélyforrás
Abban az esetben van érvényben, amikor a számítógépeket és számítógépes hálózatokat valamilyen jelentős, de ismert veszély fenyegeti, vagy a veszélyes kód tevékenység súlyos szintet ér el. Ebben az esetben a szükséges óvintézkedések betartása mellett a biztonsági rendszerek újrakonfigurálása is javasolt. A magas veszélyeztetettségi szintnek megfelelő fokozottan körültekintő intézkedések betartása heteken keresztül fenntartandó, amíg a veszélyeztetettség tart.
4-es – extrém veszélyeztetettségi  szint: teljes készültség
Abban az esetben van érvényben, amikor a számítógépek és számítógépes hálózatok veszélyeztetettsége globális szinten is óriási méreteket ölt. A biztonsági óvintézkedések betartása ilyen esetben tartós fennakadást okozhat a hálózatok működésében.
NAPTÁR
Tovább
2021. május 13. csütörtök
Szervác, Imola
19. hét
Ajánlatunk
KONFERENCIA
Tovább
HR Revolution 2021
Vörös riadó! Újabb fronton nyílhat harc a hazai munkahelyeken. Hogyan tovább?
EZT OLVASTAD MÁR?
Pénzcentrum  |  2021. május 12. 21:06