Szerző: Bizó Dániel

2007. február 14. 17:50

Súlyos biztonsági hibákra figyelmeztet a Microsoft és a Cisco is

[InformationWeek/Reuters] Számos kritikus biztonsági résre figyelmeztet, és egyúttal javításokat tett közzé a Microsoft. A kockázat a Windows számos PC- és szerverváltozatát, valamint az Office alkalmazást és az Internet Explorert is érinti. Ezzel nagyjából egy időben a világ vezető hálózati szállítója, a Cisco is az IOS beágyazott operációs rendszere súlyos biztonsági réseire hívta fel a figyelmet, melyeket kihasználhatnak bűnözők.

[InformationWeek/Reuters] Számos kritikus biztonsági résre figyelmeztet, és egyúttal javításokat tett közzé a Microsoft. A kockázat a Windows számos PC- és szerverváltozatát, valamint az Office alkalmazást és az Internet Explorert is érinti. Ezzel nagyjából egy időben a világ vezető hálózati szállítója, a Cisco is az IOS beágyazott operációs rendszere súlyos biztonsági réseire hívta fel a figyelmet, melyeket kihasználhatnak bűnözők.

A Microsoft februári Security Bulletinja 6 kritikus és 6 fontosnak minősített biztonsági résre hívja fel a figyelmet. Ezek kihasználása révén rosszindulatú támadók idegen kódot juttathatnak a rendszerbe, így jogosultságokat szerezhetnek, vagy akár adatsérülést is okozhatnak. A rések a Windows számos változatát, 2000 és az azt követő verziókat érintik (a Vistát nem), továbbá a Microsoft Office-t, köztük a maces portot is, valamint az Internet Exploer 6 és 7 változatait, és a Vistual Studio fejlesztői környezetet is.

A Cisco is kritikus biztonsági réseket jelentett a routereiben használt IOS operációs rendszerrel kapcsolatban. Ironikus módon az egyik támadhatóság éppen a szoftver behatolásérzékelő (Intruder Prevention System) részében található, mely kijátszásával a csomagok vizsgálat nélkül juthatnak át. Egy másik kritikus hiba révén pedig hibára kényszeríthető az operációs rendszer, így az eszköz leállhat, amivel megbénítható egy hálózat. Ajánlatos az eszközöket a legfrissebb IOS-verzióra frissíteni.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

5

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.