Szerző: Bodnár Ádám

2006. szeptember 28. 12:56

Ha szerda, akkor Microsoft-sérülékenység!

A Microsoft soron kívüli hibajavítást adott ki az Internet Explorerhez, amelynek sérülékenysége lehetővé tette támadók számára tetszőleges kód futtatását. A biztonsági rés a Vector Markup Language (VML) dokumentumok kezelését végző vgx.dll állományban volt megtalálható, kihasználásához egy megfelelően előkészített weboldalon vagy emailben kellett elhelyezni egy preparált VML állományt, amely az Internet Explorerrel történő megnyitáskor lefuttatta a kártékony kódot.

[HWSW] A Microsoft soron kívüli hibajavítást adott ki az Internet Explorerhez, amelynek sérülékenysége lehetővé tette támadók számára tetszőleges kód futtatását. A biztonsági rés a Vector Markup Language (VML) dokumentumok kezelését végző "vgx.dll" állományban volt megtalálható, kihasználásához egy megfelelően előkészített weboldalon vagy emailben kellett elhelyezni egy preparált VML állományt, amely az Internet Explorerrel történő megnyitáskor lefuttatta a kártékony kódot.

A Microsoft-szoftverek felhasználói azonban nem dőlhetnek hátra, ugyanis tegnap a PowerPointban fedeztek fel kritikus biztonsági rést, amelyet egy speciálisan előkészített prezentációval lehet kihasználni. A sérülékenység az Office 2000, Office XP és Office 2003 szoftvercsomagokban egyaránt jelen van és a Windows, valamint a Mac OS operációs rendszereket is érinti -- figyelmeztet a Symantec. A Microsoft azt ajánlja az Office-felhasználóknak, ne nyissanak meg idegen vagy gyanús forrásból érkező PowerPoint-fájlokat, vagy használják a PowerPoint Viewer 2003-at az állományok megtekintésére.

Amint az ismert, a Microsoft minden hónap második keddjén adja ki szokásos biztonsági frissítéseit, ezt a szakmában már régóta "patch tuesday"-ként emlegetik, most azonban bejött egy új kifejezés, a "zero-day wednesday" arra utalva, hogy az utóbbi hónapokban számtalanszor történt meg, hogy egy kritikus biztonsági rés pont a javítások kiadását követő napon került napvilágra. Az Office egyes komponenseit nyár eleje óta folyamatosan támadják, május óta minden hónapban sérülékennyé vált a Word, az Excel vagy a PowerPoint.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról