Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A Windows kritikus hibáját kihasználó példakód terjed az interneten

Bodnár Ádám, 2007. január 17. 14:32
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Több fórumon is nyilvánosságra kerültek olyan programkódok, amelyek a Windows XP egyik kritikus sérülékenységét támadják. Bár a sebezhetőséget a múlt heti frissítésekkel befoltozta a Microsoft, bizonyára vannak még olyanok, akik nem telepítették a szükséges (MS07-004) patchet, az ő számukra szolgálhat sürgető figyelmeztetésként az eset.

hirdetés
[HWSW] Több fórumon is nyilvánosságra kerültek olyan programkódok, amelyek a Windows XP egyik kritikus sérülékenységét támadják. Bár a sebezhetőséget a múlt heti frissítésekkel befoltozta a Microsoft, bizonyára vannak még olyanok, akik nem telepítették a szükséges (MS07-004) patchet, az ő számukra szolgálhat sürgető figyelmeztetésként az eset.

A Symantec elemzése szerint az interneten több helyről letölhető kód ebben a formájában valójában nem működik -- legalábbis nekik nem --, de ez nem jelenti azt hogy veszélytelen lenne, ugyanis ártó szándékú felhasználók továbbfejleszthetik és igazán veszélyes támadásokhoz használhatják fel. A probléma egyébként az operációs rendszer VML-kezelését érinti, megfelelően előkészített Vector Markup Language állományokat megnyitva a támadók tetszőleges kódot futtathatnak az áldozat számítógépén, akár személyes adatokhoz is hozzájutva.

Január 9-én a Microsoft összesen 10 sérülékenységet javított a Windowsban, valamint az Office-ban, ugyanakkor számos ismert sérülékenységet foltozatlanul hagytak, vélhetően a patchek nem készültek el időre. A kiadott javítások közös tulajdonsága, hogy mindannyian bizonyos fájltípusok kezelésével voltak kapcsolatosak. Érdekesség, hogy a fentebb leírt hiba a vgx.dll állományban található, amelyet utoljára szeptemberben javított ki a Microsoft, akkor az Internet Explorer felhasználói voltak sebezhetők a szoftver hibás VML-kezelése miatt.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.