• OMX Baltic−0,02269,85
  • OMX Riga0,27922,42
  • OMX Tallinn−0,081 754,52
  • OMX Vilnius0,42992,36
  • S&P 5000,555 615,35
  • DOW 300,6240 000,9
  • Nasdaq 0,6318 398,45
  • FTSE 1000,368 252,91
  • Nikkei 225−2,4541 190,68
  • CMC Crypto 2000,000,00
  • USD/EUR0,000,92
  • GBP/EUR0,001,19
  • EUR/RUB0,0095,89
  • OMX Baltic−0,02269,85
  • OMX Riga0,27922,42
  • OMX Tallinn−0,081 754,52
  • OMX Vilnius0,42992,36
  • S&P 5000,555 615,35
  • DOW 300,6240 000,9
  • Nasdaq 0,6318 398,45
  • FTSE 1000,368 252,91
  • Nikkei 225−2,4541 190,68
  • CMC Crypto 2000,000,00
  • USD/EUR0,000,92
  • GBP/EUR0,001,19
  • EUR/RUB0,0095,89
  • 09.02.06, 00:00

Windowsi .wmf-failide ründe järellained ja -mõtted

Wmf-rünnak kujutas enesest skeemi, kus arvuti nakatus pahatahtliku koodiga lihtsalt teatud liiki pildi vaatamisest.
Avalikes infokanalites ilmus sellest esimene hoiatus 27. detsembril bugtraq-postilistis. Kaspersky analüütik Aleksandr Gostev teatas eWeekile antud intervjuus, et kaks Vene grupeeringut on pakkunud müüa vastavat exploit'i (ehk rakendusprogrammi) juba jõulukuu esimeses pooles. Küllap leidus ka ostjaid, sest USA firma iDefense andmetel kasutati Venemaal seda tüüpi rünnet juba detsembri algupoolel.
Gostevi sõnul oli .wmf-turvaauku kasutava rakendustarkvara eest küsitud hind 4000 USA dollarit, karta on, et koodi kirjutajat ei leita kunagi.
Huvitav on see, et netis võib sellist kaupa tõhusalt turustada ja ostjaid leidub küll. Kui kellelgi peaks tulema kiusatus sedalaadi börsil ostjana osaleda, siis soovitaks asjast eemale hoida.
Tasub ehk mõelda ka meie poiste juhtumile USAs. Õnnestub maakleritel vaid saada vastava tarkvara abil ligi ärilise väärtusega informatsioonile ning varsti on ukse taga mundris mehed. Võrguvalve, mis niisuguse operatiivsusega tegutseb, on tubli ja äraostmatu.
Mitte alati pole võrgupahandustega vahelejäämise skeemid nii lihtsad. Võib juhtuda, et ka teile pakutakse mõnda kahtlase väärtusega viisi info hankimiseks - näiteks oma töötajate või konkurentide. Kui soovite turvaliselt oma asju edasi ajada, soovitaks kogu üritusest ringiga mööda kõndida.
Inimesed, kes on .wmf-ründe olemust lähemalt uurinud, on avaldanud seisukohti, et antud rünnak saab võimalikuks mitme ebatõenäolise kokkusattumuse koosmõjul. Seega võis see olla üks n-ö tagauks, mis Windows-opsüsteemi on sisse "unustatud".
Tavalistel arvutikasutajatel pole tagauste olemasolu kontrollida võimalik. Oli see .wmf-auk nüüd tahtlikult tootesse jäetud tagauks või mitte, kuid mine sa tea - võib-olla ongi õigus neil prognoosijail, kes lubavad lähikuudel veelgi sarnaste turvaprobleemide avastamisi.

Seotud lood

  • ST
Sisuturundus
  • 10.07.24, 11:20
Põlvkondade vahetust tuleks hakata varakult planeerima
Kui oled midagi suure hoole ja armastusega üles ehitanud, on loomulik, et soovid tagada ka selle püsimise. Olgu tegemist ettevõtte või perekonna varade edasiandmise planeerimisega, siis LHV privaatpanganduses ollakse oma klientidele toeks, et korraldada põlvkonnavahetus sujuvalt.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele