Súlyos biztonsági hibákra figyelmeztet a Microsoft és a Cisco is

[InformationWeek/Reuters] Számos kritikus biztonsági résre figyelmeztet, és egyúttal javításokat tett közzé a Microsoft. A kockázat a Windows számos PC- és szerverváltozatát, valamint az Office alkalmazást és az Internet Explorert is érinti. Ezzel nagyjából egy időben a világ vezető hálózati szállítója, a Cisco is az IOS beágyazott operációs rendszere súlyos biztonsági réseire hívta fel a figyelmet, melyeket kihasználhatnak bűnözők.

A Microsoft februári Security Bulletinja 6 kritikus és 6 fontosnak minősített biztonsági résre hívja fel a figyelmet. Ezek kihasználása révén rosszindulatú támadók idegen kódot juttathatnak a rendszerbe, így jogosultságokat szerezhetnek, vagy akár adatsérülést is okozhatnak. A rések a Windows számos változatát, 2000 és az azt követő verziókat érintik (a Vistát nem), továbbá a Microsoft Office-t, köztük a maces portot is, valamint az Internet Exploer 6 és 7 változatait, és a Vistual Studio fejlesztői környezetet is.

A Cisco is kritikus biztonsági réseket jelentett a routereiben használt IOS operációs rendszerrel kapcsolatban. Ironikus módon az egyik támadhatóság éppen a szoftver behatolásérzékelő (Intruder Prevention System) részében található, mely kijátszásával a csomagok vizsgálat nélkül juthatnak át. Egy másik kritikus hiba révén pedig hibára kényszeríthető az operációs rendszer, így az eszköz leállhat, amivel megbénítható egy hálózat. Ajánlatos az eszközöket a legfrissebb IOS-verzióra frissíteni.