Szerző: Ady Krisztián

2008. május 14. 11:00

Kritikus hibákat foltozott a Microsoft menetrendszerű frissítéseivel

Ha hónap második keddje, akkor frissítések a Microsoft operációs rendszereihez és szoftvereihez: a tegnap elérhetővé vált biztonsági javítások kritikus hibákat foltoznak nem csak a Windows operációs rendszerekben, de a Microsoft Word és Publisher szoftverekben is.

[HWSW] Ha hónap második keddje, akkor frissítések a Microsoft operációs rendszereihez és szoftvereihez: a tegnap elérhetővé vált biztonsági javítások kritikus hibákat foltoznak nem csak a Windows operációs rendszerekben, de a Microsoft Word és Publisher szoftverekben is.

A kritikusnak ítélt hibák úgynevezett nulladik napi sérülékenységek. Így nevezik azokat a hibákat, melyeket felfedezésük pillanatában már használnak valódi támadásokra az internetre kötött gépek, felhasználók ellen. Ezek a sérülékenységek rendkívül veszélyesek, hiszen valódi fenyegetettséget jelentenek addig, amíg a szoftverfejlesztők megoldást nem kínálnak a problémákra.

A Windows operációs rendszereket a Microsoft Jet Database Engine 4.0-ában található hiba tette ki közvetlen veszélynek, ezt kihasználva a támadók átvehették az irányítást a számítógépünk felett, kártékony programokat telepíthettek rá és másolhatták, módosíthatták adatainkat.

További kritikus javításokkal a Microsoft Word-ben található sérülékenységet, illetve két Microsoft Publisher-ben felfedezett hibát foltoztak, melyek megfelelően formázott Word vagy Publisher állományokkal voltak kihasználhatók. A hibákat felhasználva bármilyen kód futtatható volt az adott számítógépen. A fentiek mellett két "közepes" besorolású hibajavítást is közzétettek, ezel a Microsoft Windows Defender és Live OneCare biztonsági szoftvereinek módosíthatóságát, távoli lekapcsolását szüntetik meg.

Sajnos a jelenlegi javítások közül még hiányzik egy nemrég felfedezett nulladik napi sérülékenység foltozása, mely körülbelül egy hónapja ismert. Ezt a hibát felhasználva magasabb szintű jogosultsághoz lehet jutni egy korlátozott környezetben, így érzékeny adatokhoz férhetnek hozzá a támadók egy komolyabban bekonfigurált Windows rendszernél is.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról