Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Újabb kritikus biztonsági hiba a Windowsban

Barna József, 2003. július 10. 11:16
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[IDG] A Microsoft tegnap újabb biztonsági hibára figyelmeztette a Windows-felhasználókat. A kritikusnak ítélt biztonsági rés minden még támogatott Windows operációs rendszert érint (beleértve a nemrégiben megjelent Windows Server 2003-at is) és lehetővé teszi, hogy egy támadó tetszés szerinti programkódot futtasson a rendszeren.

hirdetés
[IDG] A Microsoft tegnap újabb biztonsági hibára figyelmeztette a Windows-felhasználókat. A kritikusnak ítélt biztonsági rés minden még támogatott Windows operációs rendszert érint (beleértve a nemrégiben megjelent Windows Server 2003-at is) és lehetővé teszi, hogy egy támadó tetszés szerinti programkódot futtasson a rendszeren.

A Microsoft tájékoztatása szerint a biztonsági rés forrása a minden Windows operációs rendszerben megtalálható HTML-konverter modul. A konverter a böngészőben vagy a levelezőprogramban végrehajtott "kivág és másol" művelet elvégzése közben is végez átalakítást, és egy speciálisan formázott e-mail vagy weboldal puffertúlcsordulást okozhat a művelet közben. A támadó ezt kihasználva futtathat bármilyen programkódot a rendszeren.

A hiba természetéből fakadóan a támadó kizárólag az éppen bejelentkezett felhasználó jogosultságaival rendelkezik, ami adminisztrátori jogokkal nem rendelkező felhasználók esetén csökkentheti a kockázatot. A vállalat ennek ellenére kritikusnak minősítette a biztonsági rést és az azt befoltozó javítócsomag mielőbbi telepítését javasolja.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.