Szerző: Bizó Dániel

2007. február 14. 17:50

Súlyos biztonsági hibákra figyelmeztet a Microsoft és a Cisco is

[InformationWeek/Reuters] Számos kritikus biztonsági résre figyelmeztet, és egyúttal javításokat tett közzé a Microsoft. A kockázat a Windows számos PC- és szerverváltozatát, valamint az Office alkalmazást és az Internet Explorert is érinti. Ezzel nagyjából egy időben a világ vezető hálózati szállítója, a Cisco is az IOS beágyazott operációs rendszere súlyos biztonsági réseire hívta fel a figyelmet, melyeket kihasználhatnak bűnözők.

[InformationWeek/Reuters] Számos kritikus biztonsági résre figyelmeztet, és egyúttal javításokat tett közzé a Microsoft. A kockázat a Windows számos PC- és szerverváltozatát, valamint az Office alkalmazást és az Internet Explorert is érinti. Ezzel nagyjából egy időben a világ vezető hálózati szállítója, a Cisco is az IOS beágyazott operációs rendszere súlyos biztonsági réseire hívta fel a figyelmet, melyeket kihasználhatnak bűnözők.

A Microsoft februári Security Bulletinja 6 kritikus és 6 fontosnak minősített biztonsági résre hívja fel a figyelmet. Ezek kihasználása révén rosszindulatú támadók idegen kódot juttathatnak a rendszerbe, így jogosultságokat szerezhetnek, vagy akár adatsérülést is okozhatnak. A rések a Windows számos változatát, 2000 és az azt követő verziókat érintik (a Vistát nem), továbbá a Microsoft Office-t, köztük a maces portot is, valamint az Internet Exploer 6 és 7 változatait, és a Vistual Studio fejlesztői környezetet is.

A Cisco is kritikus biztonsági réseket jelentett a routereiben használt IOS operációs rendszerrel kapcsolatban. Ironikus módon az egyik támadhatóság éppen a szoftver behatolásérzékelő (Intruder Prevention System) részében található, mely kijátszásával a csomagok vizsgálat nélkül juthatnak át. Egy másik kritikus hiba révén pedig hibára kényszeríthető az operációs rendszer, így az eszköz leállhat, amivel megbénítható egy hálózat. Ajánlatos az eszközöket a legfrissebb IOS-verzióra frissíteni.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 5. 19:39

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.