:

Szerző: Barna József

2001. december 20. 22:47

Microsoft: kritikus javítócsomag a Windows XP-hez !

[CNET] Körülbelül hat héttel ezelőtt fedezte fel egy kaliforniai biztonságtechnikai cég azt a komoly biztonsági rést a Microsoft legújabb operációs rendszerében, a Windows XP-ben, mely illetéktelenek számára is lehetővé teszi a hálózatra vagy internetre kapcsolt számítógépek elérését. A Microsoft a hibát kritikusnak minősítette, és egy javítócsomagot adott ki, melynek telepítését minden Windows XP-felhasználónak erősen ajánlja.

[CNET] Körülbelül hat héttel ezelőtt fedezte fel egy kaliforniai biztonságtechnikai cég azt a komoly biztonsági rést a Microsoft legújabb operációs rendszerében, a Windows XP-ben, mely illetéktelenek számára is lehetővé teszi a hálózatra vagy internetre kapcsolt számítógépek elérését. A Microsoft a hibát kritikusnak minősítette, és egy javítócsomagot adott ki, melynek telepítését minden Windows XP-felhasználónak erősen ajánlja.

A biztonsági rést a Microsoft által propagált Universal Plug and Play (UPnP) néven ismert, Internet protokollt használó szoftverben találták. E hálózati alkalmazás teszi lehetővé, hogy a közös hálózaton lévő számítógépekre csatlakoztatott különféle perifériák (mint például szkennerek nyomtatók stb.) automatikusan elérhetőek legyenek a hálózaton belül anélkül, hogy bármiféle felhasználói beavatkozásra lenne szükség az igénybevételükhöz.

A biztonsági rés révén azonban egy esetleges támadó hozzáférhet a hálózatba kötött számítógép erőforrásaihoz, és azokról például file-okat törölhet le, vagy éppen DoS támadásra használhatja fel azokat. Amennyiben a támadó ismeri a kiválasztott gép IP címét, az Interneten keresztül is átveheti a gép feletti uralmat, feltéve, hogy nincs hathatós tűzfalvédelem, ami útját állhatná. Belső hálózaton belül pedig természetesen az IP cím ismerete nélkül is végrehajtható egy ilyen akció. Ezért elsősorban a kábeles internet-hozzáféréssel rendelkezőket teszi ki veszélynek a biztonsági rés.

A korábbi Windows-verziók használóit is érintheti a probléma abban az esetben, ha telepítették az UPnP-t. A Windows 95 és 98 nem, míg a Windows ME ugyan tartalmazza az UPnP szoftvert, de az a telepítés után nem aktiválódik, tehát kizárólag akkor kell a patch-et telepíteni ezekre az operációs rendszerekre, ha külön installáltuk az UPnP-t.

A javítócsomag, melyről a Microsoft biztonsági osztályának vezetője úgy nyilatkozott, hogy azonnal telepítenie kell minden Windows XP-felhasználónak, letölthető innen.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.