Már támadják a Windows XP sebezhetőségét
Egy Google-mérnök a múlt hét végén sebezhetőséget talált a Windows XP-ben, amelyet nyilvánosságra is hozott. A támadók ráharaptak és már elkezdték célba venni a sérülékenységet.
A Microsoft is megerősítette, hogy aktívan támadják a Windows XP kritikus sérülékenységét, amelyet a múlt héten hozott nyilvánosságra egy Google-mérnök. A Windows Help and Support Center URL-ellenőrzési mechanizmusának hiányossága lehetővé teszi, hogy egy preparált weboldalról tetszőleges kód fusson le az áldozat számítógépén. A probléma a Windows XP és Windows Server 2003 operációs rendszert egyaránt érinti és független a böngészőtől, vagyis az Internet Explorer lecserélése sem segít.
A Google mérnöke, Travis Ormandy a múlt héten csütörtökön hozta nyilvánosságra az információt és a sérülékenységet kihasználó kódot a Full Disclosure levelezőlistán, mindössze öt nappal azután, hogy tájékoztatta a Microsoftot, vagyis lényegében esélyt sem adott a redmondiaknak az ügy kivizsgálására és a javítás kiadására. Ormandy később úgy érvelt, ha nem hozza nyilvánosságra a sebezhetőséget és a működő exploitot, akkor nem vették volna komolyan.
App!cloud, 2012. június 13.
A felhő gyakorlata, konferencia üzemeltetőknek és fejlesztőknek!Egyelőre nem tudni, a Microsoft mikor javítja a hibát. A júliusi patch kedd 13-án esedékes, lehet hogy egy soron kívüli frissítést ad ki addig a cég. A vállalat weboldalán mindenesetre már letöltető egy gyorsjavítás, amely kikapcsolja a HCP protokollt, ami után a böngészőből többé nem lesznek elérhetők a help fájlok, vagy bármilyen más, "hcp://"-vel kezdődő URL-en elérhető tartalom. A HCP protokoll a regisztrációs adatbázis szerkesztésével is kiiktatható.
Mit gondolsz? Mondd el! |
Új komment írásához be kell jelentkezned!
A Fórumos azonosítódat is használhatod.
Ha még nem vagy tagunk, regisztrálj! Csak 2 perc az egész.
Tipp #2: készítettünk egy gyűjtőoldalt, ahol az összes friss kommentet megtekintheted.
