Angol cím: 
Microsoft Security Bulletin MS17-004 – Important
CERT-Hungary ID: 
CH-13831
Összefoglaló: 

A Microsoft Windows különböző verzióinak magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatásmegtagadást (DoS) idézhet elő. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft .NET Framework security update
CERT-Hungary ID: 
CH-13405
Összefoglaló: 

A Microsoft .NET Framework kapcsán egy magas kockázati besorolású sérülékenység vált ismertté, amely információszivárgáshoz vezethet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13404
Összefoglaló: 

A Microsoft Internet Explorer és Edge kapcsán kritikus kockázati besorolású sérülékenységek váltak ismertté. A hibákat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Windows vulnerabilities
CERT-Hungary ID: 
CH-13091
Összefoglaló: 

A Windows legutóbb feltárt biztonsági réseiről kilenc biztonsági közlemény árulkodik. Ezek közül három tartozik a kritikus veszélyességi kategóriába. A legtöbb kockázatot hordozó sérülékenységek az OpenType betűtípusok kezelése, a Windows Media és a Windows PDF Library kapcsán merültek fel. Ennek megfelelően a biztonsági hibák kiaknázására speciálisan szerkesztett multimédiás állományok vagy kártékony PDF-dokumentumok révén van lehetőség. Ezeket a nemkívánatos állományokat a felhasználó weboldalakon keresztül vagy e-mailek mellékleteként is megnyithatja. Ekkor annál több probléma adódhat, minél több jogosultság kötődik a felhasználó fiókjához.

Angol cím: 
Microsoft Security Bulletin
CERT-Hungary ID: 
CH-12763
Összefoglaló: 

A Microsoft ezúttal is a Windows operációs rendszeréhez adta ki a legtöbb közleményt. Egészen pontosan hét olyan tájékoztatót publikált, amelyek közvetlenül valamely Windows-os összetevő sebezhetőségéről számolnak be. A közlemények közül kettő kapott kritikus besorolást. 

Angol cím: 
Trojan.Carberp.C
CERT-Hungary ID: 
CH-11904
Összefoglaló: 

A Carberp.C trójai moduláris felépítésű, aminek révén a funkcionalitása rendszeresen bővülhet, és a célkeresztbe állított rendszereknek megfelelően változhat. Alapvetően azonban rendszerinformációk, illetve bizalmas adatok kiszivárogtatására alkalmas. A kártékony program meglehetősen alaposan feltérképezi a fájlrendszert, a folyamatokat, valamint a legfontosabb rendszerbeállításokat. Az így szerzett adatokat pedig feltölti a terjesztői által üzemeltetett vezérlőszerverekre.

A Carberp.C pluginekkel bővíthető. Ezeket a trójai az internetről szerzi be, és .dat kiterjesztésű állományok formájában menti le a számítógépekre. A kiegészítők révén egyebek mellett képessé válik arra, hogy az adatlopási tevékenységébe webböngészőket is bevonjon. A károkozó jelenleg a Chrome, az Internet Explorer, a FireFox és az Opera alkalmazásokkal kompatibilis.

Angol cím: 
Trojan.Badabro
CERT-Hungary ID: 
CH-11894
Összefoglaló: 

A Badabro trójai legfontosabb célja, hogy webes reklámokat jelenítsen meg a felhasználó számítógépén. Ehhez egy webböngésző szoftvert is feltelepít, amelyet alapértelmezettként jelöl meg. Amennyiben a felhasználó ennek az alkalmazásnak a segítségével böngészi az internetet, akkor kellemetlen és bosszantó meglepetésekben lehet része. Ráadásul a trójai emellett egy másik felbukkanó ablakot is megjelenít, amelyben a Norton ismertségére apellál: a Norton technikai támogatásának nevében próbálja különféle műveletek elvégzésére rávenni a felhasználót.

A Badabro ugyan önmagában nem okoz visszafordíthatatlan károkat, de az eltávolítása igencsak időigényes feladat lehet. Ennek oka, hogy a regisztrációs adatbázist nagyon sok ponton manipulálja, és számos új bejegyzést hoz létre abban.

A trójai elsősorban kártékony weboldalakon keresztül, ártalmatlan programoknak álcázva kerülhet fel a számítógépekre.

Angol cím: 
Backdoor.IRC.Azbot
CERT-Hungary ID: 
CH-11865
Összefoglaló: 

Az Azbot trójai egy régóta alkalmazott technikát használ fel arra, hogy kiszolgáltatottá tegye az általa megfertőzött számítógépeket. A károkozó ugyanis az IRC adta lehetőségek kiaknázása mellett nyit egy hátsó kaput, majd az így létrejövő "kommunikációs csatornán" keresztül fogadja a terjesztői által kiadott parancsokat.

Ezek a következők lehetnek:
- programok elindítása
- fájlműveletek
- a billentyűleütések naplózása
- IRC parancsok végrehajtása
- a trójai leállítása.

Az Azbot mindössze két fájlt hoz létre a Windows egyik rendszerkönyvtárában. Az egyik vga.exe néven kerül fel a számítógépre, míg a másik egy ActiveX vezérlőhöz tartozik. Ennek köszönhetően a trójai manuális eltávolítása sem különösebben nehéz feladat.

Angol cím: 
Infostealer.Morstup
CERT-Hungary ID: 
CH-11864
Összefoglaló: 

A Morstup trójai leginkább kémkedési célokkal terjed. Az általa megfertőzött számítógépeken először a webböngészőket manipulálja, és azok egyes beállításainak megváltoztatásával próbálja megkönnyíteni a saját dolgát. Emellett az Internet Explorer, a Firefox, valamint a Chrome alkalmazások megfertőzésével igyekszik elősegíteni az adatlopást.

A Morstup a Windows hálózatkezeléshez kapcsolódó API-jait is felhasználja ahhoz, hogy a webes adatforgalomba "belelásson". Ezáltal a trójai képes a kimenő adatok vizsgálatára, illetve lementésére.

A kártékony program az összegyűjtött adatokat egy előre meghatározott kiszolgálóra tölti fel.