Szerző: Bizó Dániel

2005. október 18. 13:32

Súlyos mellékhatásai lehetnek az egyik Windows-frissítésnek

[Computerworld/HWSW] Múlt héten több biztonsági frissítést is közzétett Windows operációs rendszereihez, valamint az Internet Explorerhez, melyek közül többet kritikusnak minősített, mivel olyan biztonsági hiányosságokat orvosolnak, amelyek segítségével támadók rosszindulatú kóddal hálózaton keresztül is betörhetnek a rendszerbe, anélkül, hogy a felhasználó vagy az adminisztrátor hibázása szükséges lenne hozzá.

[Computerworld/HWSW] Múlt héten több biztonsági frissítést is közzétett Windows operációs rendszereihez, valamint az Internet Explorerhez, melyek közül többet kritikusnak minősített, mivel olyan biztonsági hiányosságokat orvosolnak, amelyek segítségével támadók rosszindulatú kóddal hálózaton keresztül is betörhetnek a rendszerbe, anélkül, hogy a felhasználó vagy az adminisztrátor hibázása szükséges lenne hozzá.

Úgy tűnik azonban, az egyik Windows-javításnak komoly előre nem látható mellékhatásai lehetnek. A Microsoft Windows XP, Microsoft Windows 2000 Server, vagy Windows Server 2003 operációs rendszereket használókat mind érinti a lehetőség, hogy a MS05-051 jelölésű patch telepítését követően (ami sokszor automatikus) problémákba ütköznek, mint például nem indul a beépített tűzfal, a felhasználó nem tud belépni, vagy a hálózati kapcsolatok mappa üresen tátong, vagy egyes alkalmazások el sem indulnak.

A biztonsági cégek által rendszertelennek, és nem reprodukálhatónak talált problémákra a Microsoft szombaton publikálta a részletes leírást és a megoldást, amelyet manuálisan kell elvégezni azokon a számítógépeken, amelyeken jelentkeznek a problémák. A gondok akkor bukkannak fel, ha az egyes szoftverek által használt COM+ (component object model) katalógusfájljainak hozzáférési jogosultságait megváltoztatták.

A Microsoft állítása szerint a biztonsági rés a problémák jelentkezésétől függetlenül megszűnik, így a gép védett. Az amerikai Immunity biztonságtechnikai vállalat közölte, hogy a foltozás és a hiba közzétételét követően mindössze néhány óra alatt képes volt olyan kódot létrehozni, amely kiaknázza az orvosolni kívánt hiányosságot. A SANS Internet Storm Center adatai alapján a portszkenneléses aktivitás jelentősen fokozódott a hibajavítások közzétételét követően, a bűnözők érzékelhetően keresik a lehetőséget, egyelőre azonban a Zotobhoz hasonló féregkitörés nem tapasztalható.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról