Szerző: Ady Krisztián

2004. február 11. 16:22

Rendkívül fontos biztonsági frissítést adott ki a Microsoft az operációs rendszereihez

Azonnal telepítendő, rendkívül fontos biztonsági frissítést adott ki a Microsoft Windows NT-alapú operációs rendszereihez. A kritikus hibát foltozó csomag a www.windowsupdate.com webhely segítségével tölthető le és telepíthető a legegyszerűbben.

Azonnal telepítendő, rendkívül fontos biztonsági frissítést adott ki a Microsoft Windows NT-alapú operációs rendszereihez. A kritikus hibát foltozó csomag a www.windowsupdate.com webhely segítségével tölthető le és telepíthető a legegyszerűbben.

Az MS04-006 feljegyzés szerint a Microsoft ASN.1 könyvtár hibája miatt a megtámadott számítógépen bármilyen kód futtatható, bármilyen állomány elérhető, törölhető, teljesen sebezhetővé téve a számítógépet és tulajdonosát. A hiba kihasználásával lényegében bármilyen Windows szerver és hálózat feltörhető.

Az Abstract Syntax Notation 1 (ASN.1) felületben található buffertúlcsordulási hibát kihasználva a támadó teljes hozzáférést szerezhet a számítógép és operációs rendszer felett, alkalmazásokat installálhat és távolíthat el, felhasználókat adhat hozzá a rendszerhez, melyek adminisztrátori jogokkal rendelkezhetnek a rendszer felett.

A veszélynek különösen ki vannak téve a tűzfal nélkül közvetlenül internetre kötött számítógépek, Windows 2000 vagy XP-t futtató otthoni számítógépek, ezért a kritikusnak minősített hibát javasolt minél előbb befoltozni a közzétett frissítés segítségével.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról