Az új Notepad++-verzió véget vet a kártékony frissítéseknek
Külön említést érdemel, hogy a Notepad++ fejlesztői kiadták a 8.8.9-es verziót, amely lezár egy súlyos biztonsági rést. A WinGUp névre keresztelt frissítőeszköz korábban lehetőséget adott arra, hogy támadók veszélyes frissítéseket juttassanak a felhasználók gépére. A probléma akkor vált nyilvánvalóvá, amikor egy felhasználó jelezte, hogy a program frissítője egy furcsa, AutoUpdater.exe nevű programot futtatott a gépén, amely különböző rendszerinformációkat gyűjtött össze, majd el is küldte azokat egy gyanús, ismeretlen weboldalra.
Kártékony frissítő, adatgyűjtés és adattovábbítás
Ez azonban csak a jéghegy csúcsa volt. Az AutoUpdater.exe nemcsak a rendszer állapotát (például futó folyamatokat, hálózati kapcsolatokat) térképezte fel, hanem ezeket az adatokat egy szöveges fájlba gyűjtötte, majd a curl segítségével továbbította a temp[.]sh címre, amelyet korábban is használtak már rosszindulatú támadások során. A vizsgálatok alapján valószínűsíthető, hogy vagy egy nem eredeti, manipulált Notepad++-változat okozta a problémát, vagy a frissítési forgalmat sikerült eltéríteni.
Gyors lépések és erősebb védelem
A fejlesztők először úgy próbálták megfékezni a támadások lehetőségét, hogy a 8.8.8-as verziótól kezdve kizárólag a GitHubról engedték letölteni a frissítéseket. December 9-től azonban a 8.8.9-es változat már azt is ellenőrzi, hogy valóban a hivatalos fejlesztő által aláírt telepítőcsomagról van-e szó. Ha az ellenőrzés nem sikerül, a frissítés megszakad, így megakadályozva a további támadásokat.
Néhány hete Kevin Beaumont biztonsági szakértő is figyelmeztetett erre a veszélyre, mivel több, főleg kelet-ázsiai érdekeltségű szervezetnél jelentkeztek kézzel vezérelt támadások Notepad++-os gépekkel szemben. Itt is rendszerinformációkat gyűjtöttek ki, és valószínű, hogy a támadók a frissítési folyamatot használták ki. A Notepad++ kommunikációja során a letöltési URL könnyen módosítható volt – ha egy támadó el tudta téríteni a kapcsolatot, bármilyen kártékony telepítőt rá tudott küldeni a felhasználóra.
Minden felhasználóra veszélyes lehet
A fejlesztők jelenleg is vizsgálják, pontosan hogyan sikerült eltéríteni a frissítési forgalmat, de mindenkit arra kérnek, hogy azonnal frissítsen a 8.8.9-es verzióra. Fontos még, hogy már a 8.8.7-es kiadás óta minden hivatalos telepítő hitelesített, így az ennél régebbi, nem hivatalos tanúsítvánnyal aláírt verziókat is le kell cserélni.
Az Appalache-hegységben, különösen Pennsylvaniában és Nyugat-Virginiában, savas, rozsdaszínű víz szivárog a bányákból, narancssárgára színezve a köveket és fémmel borítva a patakmedreket...
Az Ark Invest pénteken összesen 21,5 millió dollár, vagyis nagyjából 7,5 milliárd forint értékben vásárolt részvényeket három jelentős kriptovállalat részvényeiből, miközben a bitcoin árfolyama a 90 000 dollár (kb...
Egy kaliforniai startup, a Karman Industries merőben új módszerrel hűti a szerverközpontokat: a SpaceX rakétamotorjainak technológiáját vetette be, hogy kevesebb árammal, víz nélkül, ráadásul sokkal kisebb helyigénnyel működjön a rendszer...
🌳 A világ vezetői már 2015-ben elköteleződtek a nettó zéró kibocsátás mellett, azonban a cél közel sem olyan könnyen elérhető, mint sok ország remélte – még ott sem, ahol hatalmas erdőterületek vannak, amelyek elvileg elnyelik a szén-dioxidot, ha megállítják az erdőirtást...
Legújabb vészfrissítését adta ki a Microsoft a Windows 11-hez, miután ismét kritikus hibákat találtak az Outlookban és a felhőben tárolt fájlok kezelésében...
🌨 Az Egyesült Államokon végigsöprő rendkívüli téli vihar legalább 10 ember halálát okozta, miközben az utazók, a légiközlekedés és háztartások tömegei küzdenek a rendkívüli kihívásokkal...
Miközben a világ vezetői Davosban a rivaldafényben vitatták meg a globális gazdaság kihívásait, Kína csendben, de határozottan erősítette pozícióját, kihasználva az USA és szövetségesei közötti növekvő feszültségeket...
Az MI-rendszerek rohamos fejlődése mellett egyre hangsúlyosabbá válik az igény, hogy ne csak feladatokat oldjanak meg, hanem valódi csapatmunkára is alkalmasak legyenek...
👀 Az Univerzum egyik legszebb látványát örökítette meg a James Webb űrteleszkóp, amikor a Helix-köd (NGC 7293, Caldwell 63), más néven „Isten szeme” vagy „Szauron szeme” belsejébe pillantott...
Érdemes megvizsgálni, hogy egy vakítóan fehér mosolyért tényleg szükséges-e kisebb vagyont hagyni egy fogorvosi rendelőben, vagy elég az otthoni fogfehérítő csíkokat használni, amelyek lényegesen olcsóbbak és bárki számára elérhetők...
💬 A ChatGPT ideiglenes csevegés funkciója jelentős frissítést kap. A fejlesztésnek köszönhetően mostantól akkor is megmaradhatnak a személyes beállításaid és stílusod, ha ideiglenes módban csevegsz, miközben ezek a beszélgetések továbbra sem befolyásolják a fiókodat...
🚤 Többek között Indonézia partjai előtt kutatta a mélytengeri hegyeket idén januárban az OceanXplorer, az OceanX milliárdosok által támogatott nonprofit szervezetének csúcstechnológiás kutatóhajója...
👶 Érdemes megvizsgálni, milyen szerepet játszik az óvodai közösség a csecsemők egészségében: ma már bizonyított, hogy a közös játék és a szociális interakciók hatására a babák nemcsak kórokozókat, hanem jó baktériumokat is átadnak egymásnak...
🔴 Az XRP árfolyama közel 4%-ot esett, miután a bitcoin árfolyama 32 millió forint (88 000 USD) alá csúszott vasárnap, ezzel újra a figyelem középpontjába került az 1,88 dollár (kb...
Vasárnap a bitcoin 88 000 dollár (~32,2 millió forint) alá csúszott, mivel a piacokat a várható amerikai kamatdöntés és a gyorsan közeledő nagy techcégek gyorsjelentései tartják feszültségben...
🚧 A hétfői kereskedésben az ázsiai–csendes-óceáni régió tőzsdéi vegyesen teljesítettek, mivel a befektetőket továbbra is a geopolitikai aggodalmak tartják éberen...
