Védelem a sérülékeny Microsoft Word-nek
Az Eset egyedülálló védelmet kínál a Microsoft Word sérülékenységét kihasználó nulladik napi támadás új, a jövőben megjelenő változataival szemben is - áll a cég közleményében. A trójai eredetileg fókuszált támadást hajtott végre néhány meghatározott szervezet ellen, de a variánsok megjelenésével a világméretű terjedés sem kizárt.
A Microsoft várhatóan csak június 13.-án adja ki a Microsoft Word XP és a Microsoft Word 2003 sérülékenységét megszüntető hivatalos javítást, addig a felhasználókat kizárólag a vírusirtó szoftverek védelmezhetik meg a néhány nappal ezelőtt felbukkant nulladik napi támadással szemben. A Win32/Exploit.MSWord.Smtag Trojan, illetve Trojan.Mdropper.H néven ismert kórokozó e-mailben terjed. Ha a felhasználó megnyitja a levélhez csatolt Word dokumentumot, a kártevő keresztülhatolva a rendszeren egy hátsó ajtót telepíthet, ami lehetővé teszi a támadó számára, hogy rendszerinformációkat gyűjtsön be a fertőzött számítógépről, és távolról vezérelje a fertőzött rendszert.
A kórokozó jelenleg ismert változata ugyan csak néhány meghatározott szervezet informatikai rendszerének határain bukkant fel, de a különböző variánsok várható megjelenése után szélesebb körű támadási hullámra is lehet számítani. Az Eset szakértői arra figyelmeztetnek, hogy megismétlődhetnek a Microsoft Windows Metafile sérülékenységének tavaly decemberi felfedezését követően lezajlott események. Ekkor a hiba ismertté válását követő néhány napon belül tömegesen jelentek olyan fertőzött e-mailek, melyek célja az volt, hogy a felhasználók gépeire reklám- és kémprogramok, illetve más kártékony kódok telepítését készítsék elő.
Az Eset ezért a potenciális veszélyek felmérése után azonnal kifejlesztette a világ első proaktív generikus védelmét a sérülékenységet kihasználó kórokozókkal szemben. A vállalat által kidolgozott megoldás általánosan blokkol minden olyan támadást, ami megpróbálja kihasználni a Word e biztonsági rését, így védelmet nyújt a trójai jövőben várható új variánsaival szemben is.
A vállalat fejlesztésének sikerét a független AV-Test.org tesztlaboratóriuma igazolta. "Az Eset nem csupán az elsők között frissítette vírusdefiníciós adatbázisát, de május 21-én éjjel bemutatta a világ első proaktív védelmét a Win32/GenWui Trojan jövőben várható variánsaival szemben is" - nyilatkozta Andreas Marx, az AV-Test.org vezetője, aki hangsúlyozta, hogy az Eset erőfeszítéseinek eredményeként a NOD32 antivírus rendszer felhasználói biztonságosan használhatják a Microsoft szövegszerkesztőit addig is, amíg az kiadja a sérülékenység hivatalos javítását.
Az Eset tájékoztatása szerint a NOD32 antivírus rendszerbe integrált heurisztikus ThreatSense technológia 1.1551, illetve e feletti verziószámú változatát futtatató számítógépek proaktív védelmet élveznek a Word sérülékenységét kihasználó jelenlegi kórokozókkal, illetve azok jövőbeli variánsaival szemben - ha a NOD32 a trójai új változatának megjelenését érzékeli, akkor automatikusan blokkolja és hatástalanítja a kártékony kódot.
A vállalat javasolja a felhasználóknak, hogy a Microsoft által várhatóan június 13.-án kiadásra kerülő hivatalos javításig használják a NOD32 ingyenes próbaváltozatát, amely próbaidő alatt teljes körű védelmet nyújt a vírusok és kémprogramok minden fajtájával szemben. A szoftver magyar nyelvű változata a www.nod32.hu oldalról tölthető le. VGO
