Bár még el sem készült, de a Monad kódnévre hallgató parancssor máris a hackerek célpontjává vált. A sebezhetőséget igazolni hivatott megoldás fájlcserélő alkalmazáson keresztül surran be.

Hirdetés

A McAfee egy új féregvírusra figyelmeztet, amelyet MSH/Cibyz névre kereszteltek. Osztrák hackerek egy csoportja a Windows PowerShell - korábban Monad - kiterjedt funkcióit és jogosultságait használták fel, mégpedig saját szkriptek futtatása révén. A szakemberek szerint a védekezés nem lesz nehéz feladat, de mindenképpen figyelmeztető jel, hogy a fejlesztés már elkészülte előtt is ilyen figyelmet váltott ki.

Az MSH/Cibyz tehát nem a parancssor sebezhetőségét használja ki, mindössze közvetítőként alkalmazza, hogy ily módon saját szkriptjeit futtassa le. Az már az ily módon letöltött egyéb kártevőkön múlik, hogy mi lesz a megtámadott rendszer sorsa - egyelőre még csak a megoldás jelentőségének bizonyítása volt a tét. Szerencsére a veszély mértékét jelentősen csökkenti, hogy a féreg a Kazaa fájlcserélő hálózaton keresztül terjed, hiszen ennek népszerűsége sokat esett az utóbbi időben, köszönhetően a zeneipar által lefolytatott kereszteshadjáratnak , illetve az alternatív megoldások - főleg a BitTorrent - gyors terjedésének.

A Monad eredetileg a Windows Vista szerves részeként érkezett volna, de már tavaly eldőlt, hogy a kiterjesztett, továbbfejlesztett parancssor végül mégsem az operációs rendszerben kap helyet. Egyesek szerint éppen azért döntöttek így, mert tudomásuk volt a készülő kártevőkről, amelyek a mostani megoldáshoz hasonlóan is elsősorban a funkció újításaira pályáztak.

A McAfee szerint a jelenlegi védelem elégséges a féreg megfékezéséhez, pláne, hogy maga az ötlet már évekkel ezelőtt felmerült, és a kártevő sem alkalmaz őrdöngős újításokat. A Windows PowerShell egyébként az év vége felé jelenik meg, az internetről letölthető külön csomag képében.