Aptikta „Microsoft Windows“ saugumo spraga
Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad aptikta pavojinga „Microsoft Windows“ ir „Microsoft Windows Server“ saugumo spraga CVE-2014-4114.
Pažeidžiamos kompiuterinės sistemos ir programos: visos „Microsoft Windows“ versijos, taip pat „Windows Server 2008“ir „Windows Server 2012“. Piktavalis pasinaudoja saugumo spraga, kai į aukos valdomą sistemą nusiunčia priedą (angl. attachment), šiuo atveju „Microsoft PowerPoint“ failą, su kenkimo programa. Aukai jį aktyvinus, piktavalis gali nuotoliniu būdu patekti į pažeistą sistemą ir vykdyti savo sukurtą kenkimo programos kodą. „Microsoft“ kompanija šių metų spalio 14 dieną išleido naujinį, skirtą šiai saugumo spragai panaikinti.
Rekomenduojama vartotojams:
- nedelsiant atnaujinti „Microsoft Windows“, „Windows Server 2008“ir „Windows Server 2012“ programinę įranga spalio 14 dieną išleistu naujiniu;
- neatidarinėti „Microsoft PowerPoint“ failų, gautų iš nežinomų šaltinių.
Informacijos šaltiniai:
http://www.isightpartners.com/2014/10/cve-2014-4114/ ;
http://www.tripwire.com/state-of-security/incident-detection/microsoft-windows-zero-day-exploit-sandworm-used-in-cyber-espionage-cve-2014-4114/ ;
http://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-windows-zero-day-vulnerability-cve-2014-4114-aka-sandworm.
CERT-LT primena ir dėl botnetų. Jei naudotojui kilo įtarimų, kad jo kompiuteris gali būti įtrauktas į botneto veiklą, jis gali pasitikrinti CERT-LT tinklalapyje https://www.nksc.lt/tikrinti.html, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje.