Szerző: Ady Krisztián

2004. február 11. 16:22

Rendkívül fontos biztonsági frissítést adott ki a Microsoft az operációs rendszereihez

Azonnal telepítendő, rendkívül fontos biztonsági frissítést adott ki a Microsoft Windows NT-alapú operációs rendszereihez. A kritikus hibát foltozó csomag a www.windowsupdate.com webhely segítségével tölthető le és telepíthető a legegyszerűbben.

Azonnal telepítendő, rendkívül fontos biztonsági frissítést adott ki a Microsoft Windows NT-alapú operációs rendszereihez. A kritikus hibát foltozó csomag a www.windowsupdate.com webhely segítségével tölthető le és telepíthető a legegyszerűbben.

Az MS04-006 feljegyzés szerint a Microsoft ASN.1 könyvtár hibája miatt a megtámadott számítógépen bármilyen kód futtatható, bármilyen állomány elérhető, törölhető, teljesen sebezhetővé téve a számítógépet és tulajdonosát. A hiba kihasználásával lényegében bármilyen Windows szerver és hálózat feltörhető.

Az Abstract Syntax Notation 1 (ASN.1) felületben található buffertúlcsordulási hibát kihasználva a támadó teljes hozzáférést szerezhet a számítógép és operációs rendszer felett, alkalmazásokat installálhat és távolíthat el, felhasználókat adhat hozzá a rendszerhez, melyek adminisztrátori jogokkal rendelkezhetnek a rendszer felett.

A veszélynek különösen ki vannak téve a tűzfal nélkül közvetlenül internetre kötött számítógépek, Windows 2000 vagy XP-t futtató otthoni számítógépek, ezért a kritikusnak minősített hibát javasolt minél előbb befoltozni a közzétett frissítés segítségével.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 02:57

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.