Orosz hackerek használták ki több Microsoft program sérülékenységét

A napokban adta a ki a Microsoft azt a javítócsomagot, amely sebezhetőségek egész sorát javítja a gyártó szoftvereiben.

A 24 sérülékenységet, amelyek a Windowst, az Internet Explorert, az Office-t és a Net Framework keretrendszert is érintik, és amelyek segítségével távoli kódfuttatás válik lehetővé, nyugati célpontokat támadva valószínűleg orosz hackerek használták ki.

A támadást legelőször publikáló biztonsági cég, az ISight közlése szerint az eddig ismeretlen, a Vistától kezdődően az összes Microsoft által fémjelzett operációs rendszert érinti a felfedezett biztonsági rés. Így az is elképzelhető, hogy a NATO, az Európai Unió és ukrán célpontok is érintettek lehetnek a szeptember óta tartó és „Sandworm” névre keresztelt támadáshullámban.

A kutatók szerint az események összefüggésben állhatnak a hónapok óta húzódó orosz-ukrán konfliktussal is, és a frissen feltárt és eddig javítatlan sebezhetőség miatt a célzott támadások bizonyos mértékig valószínűleg sikerrel járhattak.

A Nemzeti Kibervédelmi Intézet munkatársai az esetleges támadások megelőzése érdekében javasolják a fent említett programok folyamatos frissítését.

Linkek:

http://time.com/3508067/microsoft-windows-hackers-russia/

http://www.wired.com/2014/10/russian-sandworm-hack-isight/

http://news.softpedia.com/news/Another-Windows-Zero-Day-Exploited-by-Attackers-462108.shtml


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »