Mellékleteink: Unix / Linux | Gamekapocs
Keres

Újabb javítatlan hiba a Windowsban

Bodnár Ádám, 2006. október 03. 09:59
Kedves Olvasónk! Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.

Egy ismert, de még nem javított Windows-sérülékenységet kihasználó kódok kezdtek terjedni az interneten -- figyelmeztetnek biztonsági cégek. A múlt hét végén a Microsoft is elismerte a hibát, amely a Windows 2000, Windows XP és Windows Server 2003 operációs rendszerekben van jelen. A Windows Server 2003 alapesetben fokozott biztonság módban működik, ilyenkor a szoftver nem érintett.

hirdetés
[HWSW] Egy ismert, de még nem javított Windows-sérülékenységet kihasználó kódok kezdtek terjedni az interneten -- figyelmeztetnek biztonsági cégek. A múlt hét végén a Microsoft is elismerte a hibát, amely a Windows 2000, Windows XP és Windows Server 2003 operációs rendszerekben van jelen. A Windows Server 2003 alapesetben "fokozott biztonság" módban működik, ilyenkor a szoftver nem érintett.

videoverseny (x)

Elindult a Smarter Cities videópályá- zat, a főnyeremény egy Apple iPad! Mutasd meg miként tennéd jobbá a városi életet, a városok működését!

A probéma a Windows Shellben található, egy megfelelően előkészített weboldalt Internet Explorerrel böngészve a WebViewFolderIcon ActiveX-vezérlőn keresztül a támadók ugyanolyan jogosultságot szerezhetnek, mint a gépnél ülő felhasználó, ezután akár saját programjaikat futtathatják vagy adatokat lophatnak el. A dán Secunia szerint a sérülékenység "különösen kritikus".

A Microsoftnál is tudnak arról, hogy napvilágot láttak a sérülékenységet kihasználó kódok, azonban egyelőre nem kaptak jelentést konkrét támadásról. A French Security Incident Response Team szerint a hibát már két hónapja felfedezték, javítás azonban mindezidáig nem érkezett, legalábbis a Microsofttól nem, a Determina azonban pénteken elérhetővé tett egy patchet.

Két héten belül ez a második eset, amikor a Microsoft szoftverének hibájára elsőként nem a redmondi cégtől érkezik a javítás, hanem külső forrásból. A Microsoft nem ajánlja ilyen patchek telepítését, mert azok kompatibilitási problémákat okozhatnak -- állítja a cég. A szoftvergyártó október 10-én adja ki soron következő frissítéseit, amelyek között szerepelni fog a szóban forgó hiba javítása is. A vállalat honlapján azt ajánlja, a felhasználók ne nyissanak meg gyanús weboldalakat.

Iratkozz fel RSS-re
Gépösszerakó
Gépvarázsló
Processzorok
Alaplapok
Memóriák
Házak, hűtők, tápok
Winchesterek
CD-, DVD-írók
Beviteli eszközök
Adathordozók
Monitorok és TV-k
Grafikus kártyák
Kivetítők
TV tunerek
Notebook
PDA
Táskák
Szünetmentes tápok
Hálózati eszközök
Nyomtatók
Nyomtató patronok
Hangkártyák
Hangfalak
MP3 lejátszók
Digitális képkeretek
Szkennerek
Webkamerák