Szerző: Barna József

2003. szeptember 11. 09:35:19

Újabb kritikus biztonsági rés a Windowsokban

[PCWorld] Néhány héttel a Blaster néven ismertté vált féreg felbukkanása után a Microsoft három olyan újabb Windows-sebezhetőségről számolt be, mely a kártékony víruséhoz hasonló támadásokat tesz lehetővé. A biztonsági réseket kihasználva támadók átvehetik az uralmat a védtelen számítógépek felett. A szoftvervállalat a javítócsomag azonnali telepítését javasolja a Windows-felhasználóknak.

[PCWorld] Néhány héttel a Blaster néven ismertté vált féreg felbukkanása után a Microsoft három olyan újabb Windows-sebezhetőségről számolt be, mely a kártékony víruséhoz hasonló támadásokat tesz lehetővé. A biztonsági réseket kihasználva támadók átvehetik az uralmat a védtelen számítógépek felett. A szoftvervállalat a javítócsomag azonnali telepítését javasolja a Windows-felhasználóknak.

A Microsoft biztonsági hírlevelének tanúsága szerint a három újonnan felfedezett hiba, akárcsak a Blaster által kiaknázott sebezhetőség esetében, az NT alapú (Windows NT4, 2000, XP, 2003.NET) rendszerekben található RPC/DCOM (Windows Distributed Component Object Model Remote Procedure Call) szolgáltatással kapcsolatos. A biztonsági rést kihasználva támadók puffertúlcsordulási hibát okozhatnak, aminek köszönhetően átvehetik az uralmat a windowsos számítógépek felett.

Jeff Jones, a vállalat Trustworthy Computing projektjének igazgatója elmondta, hogy az új sebezhetőségek kísértetiesen hasonlítanak ahhoz a biztonsági réshez, melyet júliusban fedeztek fel. Amint az ismert, a néhány héttel a figyelmeztetés nyilvánosságra hozatalát követően bukkant fel az azt kihasználó Blaster féreg. A jelentős hálózati forgalmat generáló és a rendszerek többségét használhatatlanná tévő vírus egyetlen nap alatt 120 000 számítógépet fertőzött meg. Biztonsági szakértők attól tartanak, hogy hasonló forgatókönyv várható ezúttal is, és napokon belül megjelenhet egy új féreg.

A sebezhetőségeket befoltozó javítócsomag letölthető a Microsoft honlapjáról. A vállalat egyben azt ajánlja a Windows-felhasználóknak, hogy használjanak tűzfalat és aktiválják a javítócsomagok megjelenésére figyelmeztető automatikus frissítés funkciót operációs rendszerükben.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról