Szerző: Bodnár Ádám

2005. november 9. 12:34

Kritikus hiba a Windows képfájl-kezelésében

[News.com/HWSW] Három újonnan felfedezett biztonsági résre hívja fel a figyelmet a Microsoft, amelyek közül kettő kritikus besorolást kapott. A sérülékenységek lehetővé teszik a támadók számára, hogy átvegyék a gép feletti irányítást, vagy egyszerűen csak spyware-eket, trójaikat telepítsenek fel.

[News.com/HWSW] Három újonnan felfedezett biztonsági résre hívja fel a figyelmet a Microsoft, amelyek közül kettő kritikus besorolást kapott. A sérülékenységek lehetővé teszik a támadók számára, hogy átvegyék a gép feletti irányítást, vagy egyszerűen csak spyware-eket, trójaikat telepítsenek fel.

A lehető legsúlyosabb, "kritikus" besorolású biztonsági rések a Windows képfájl-kezelésével kapcsolatosak. A kiadott figyelmeztetés szerint az operációs rendszer úgy nyitja meg a Windows Metafile (WMF) és Enhanced Metafile (EMF) formátumú állományokat, hogy egy megfelelően preparált fájl segítségével a támadók saját kódjukat is becsempészhetik a gépre. Ehhez elegendő létrehozniuk egy weboldalt, rajta a speciálisan elkészített képpel, majd az áldozatot erre az oldalra csalni. A redmondiak arra kérik a felhasználókat, mihamarabb telepítsék a kiadott frissítést. A harmadik biztonsági rés nem ennyire veszélyes, az csak a képet megnyitni próbáló alkalmazást fagyaszthatja le.

A három sérülékenység közül az egyik az összes jelenleg elérhető Windows-változatos sújtja, a másik kettő azonban csak a Windows 2000-ben és a Windows XP SP2 előtti változatokban, illetve az SP1-gyel nem frissített Windows Server 2003-ben, valamint a Windows 2000 különféle változataiban található meg. A Microsoft egyelőre nem tud olyan ártó szándékú kódról, amellyel a sérülékenységek kihasználhatók, illetve konkrét támadást sem jelentettek egyelőre.

Tavaly szeptemberben már fény derült egy problémára a Microsoft szoftverek JPEG-kezelésével kapcsolatban. A kritikusnak minősített hiba a Microsoft operációs rendszereiben és szoftvereiben is megtalálható, és lehetővé teszi, hogy egy JPEG kép segítségével kártékony kódot lehessen az azt megjelenítő számítógépen futtatni. A probléma a rendkívül elterjedt Internet Explorer böngészőt is érintette.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról