Mellékleteink: HUP | Gamekapocs
Keres

Súlyos mellékhatásai lehetnek az egyik Windows-frissítésnek

Bizó Dániel, 2005. október 18. 13:32
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Computerworld/HWSW] Múlt héten több biztonsági frissítést is közzétett Windows operációs rendszereihez, valamint az Internet Explorerhez, melyek közül többet kritikusnak minősített, mivel olyan biztonsági hiányosságokat orvosolnak, amelyek segítségével támadók rosszindulatú kóddal hálózaton keresztül is betörhetnek a rendszerbe, anélkül, hogy a felhasználó vagy az adminisztrátor hibázása szükséges lenne hozzá.

[Computerworld/HWSW] Múlt héten több biztonsági frissítést is közzétett Windows operációs rendszereihez, valamint az Internet Explorerhez, melyek közül többet kritikusnak minősített, mivel olyan biztonsági hiányosságokat orvosolnak, amelyek segítségével támadók rosszindulatú kóddal hálózaton keresztül is betörhetnek a rendszerbe, anélkül, hogy a felhasználó vagy az adminisztrátor hibázása szükséges lenne hozzá.

Úgy tűnik azonban, az egyik Windows-javításnak komoly előre nem látható mellékhatásai lehetnek. A Microsoft Windows XP, Microsoft Windows 2000 Server, vagy Windows Server 2003 operációs rendszereket használókat mind érinti a lehetőség, hogy a MS05-051 jelölésű patch telepítését követően (ami sokszor automatikus) problémákba ütköznek, mint például nem indul a beépített tűzfal, a felhasználó nem tud belépni, vagy a hálózati kapcsolatok mappa üresen tátong, vagy egyes alkalmazások el sem indulnak.

A biztonsági cégek által rendszertelennek, és nem reprodukálhatónak talált problémákra a Microsoft szombaton publikálta a részletes leírást és a megoldást, amelyet manuálisan kell elvégezni azokon a számítógépeken, amelyeken jelentkeznek a problémák. A gondok akkor bukkannak fel, ha az egyes szoftverek által használt COM+ (component object model) katalógusfájljainak hozzáférési jogosultságait megváltoztatták.

A Microsoft állítása szerint a biztonsági rés a problémák jelentkezésétől függetlenül megszűnik, így a gép védett. Az amerikai Immunity biztonságtechnikai vállalat közölte, hogy a foltozás és a hiba közzétételét követően mindössze néhány óra alatt képes volt olyan kódot létrehozni, amely kiaknázza az orvosolni kívánt hiányosságot. A SANS Internet Storm Center adatai alapján a portszkenneléses aktivitás jelentősen fokozódott a hibajavítások közzétételét követően, a bűnözők érzékelhetően keresik a lehetőséget, egyelőre azonban a Zotobhoz hasonló féregkitörés nem tapasztalható.