Szerző: Ady Krisztián

2004. augusztus 23. 11:44

Biztonsági rést találtak a nemrég kiadott második Windows XP szervizcsomagban

[BetaNews] A Secunia biztonsági cég szerint a hosszadalmas előkészületeket és bétatesztelést követően is maradtak biztonsági rések, hibák a Windows XP operációs rendszer második szervizcsomagjában. Az SP2 telepítését követően a húzd-és-ejtsd implementációban található hiba lehetővé teszi egy megfelelően formázott weboldalon keresztül, hogy a támadó bármilyen alkalmazást elhelyezhessen a Windows automatikusan indított alkalmazásokat, hivatkozásokat tartalmazó mappájába.

[BetaNews] A Secunia biztonsági cég szerint a hosszadalmas előkészületeket és bétatesztelést követően is maradtak biztonsági rések, hibák a Windows XP operációs rendszer második szervizcsomagjában. Az SP2 telepítését követően a "húzd-és-ejtsd" implementációban található hiba lehetővé teszi egy megfelelően formázott weboldalon keresztül, hogy a támadó bármilyen alkalmazást elhelyezhessen a Windows automatikusan indított alkalmazásokat, hivatkozásokat tartalmazó mappájába.

A Secunia a hibát kiritikusnak minősítette. A felhasználóknak a biztonsági rés kijavításáig két lehetőségük maradt: vagy kikapcsolják az Active Scripting funkciót, vagy az Internet Explorer helyett egy másik webböngészőt használnak. A vállalat természetesen egy bizonyító kódot is elkészített, mely alátámasztja állításukat.

A Microsoft nem tulajdonít különösebb jelentőséget a biztonsági résnek: "mivel számos felhasználói közreműködés szükséges a támadás sikeréhez, a Microsoft szerint nem jelent magas szintű fenyegetést a felhasználókra". A Secunia szakemberei szerint ugyanakkor a kód olyan formában is elkészíthető, melynél csupán egyetlen kattintásra van szükség a kártékony program rendszerbe juttatásához.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 5. 16:47

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.