Szerző: Bizó Dániel

2009. február 25. 18:18:23

Rendkívüli javítás ékezett a kikapcsolhatatlan Autorunhoz

Soronkívüli hibajavítást adott ki a Microsoft, mellyel a Windows 2000, XP és Server 2003 operációs rendszerekben az automatikus indítás funkció működését korrigálja, pontosabban lehetővé teszi annak teljes kikapcsolását.

[HWSW] Soronkívüli hibajavítást adott ki a Microsoft, mellyel a Windows 2000, XP és Server 2003 operációs rendszerekben az automatikus indítás funkció működését korrigálja, pontosabban lehetővé teszi annak teljes kikapcsolását.

Az Egyesült Államok számítógépbiztonsági készenléti hivatala, a Computer Emergency Readiness Team nagyjából egy hónapja figyelmeztetett, hogy a közös kódbázisra épülő Microsoft Windows 2000, Windows XP és Server 2003 rendszerekben nem tökéletes az úgynevezett automatikus indítás funkció kikapcsolása. A funkció regisztrációs szinten kikapcsolt állapota ellenére is a nem kívánt indítás bekövetkezhet, ha a felhasználó Windows Explorrel, vagyis az Intézővel egy olyan meghajtó ikonjára, melynek a gyökerében van az indítást vezérlő AutoRun.inf fájl.

Ez a probléma különösen súlyos most, mikor a Conficker nevezetű féreg tömeges fertőzési hullámot ért el, és nemcsak hálózaton keresztül, hanem USB-s adattárolókon is terjedhet, és kihasználhatja az AutoRun funkciót önmaga a sokszorosításához. A Microsoft nem tartja biztonsági frissítésnek a mostani kiadást, ugyanakkor kétségtelenül biztonsági okokból kényszerült kiadni az egyébként már tavaly május óta meglévő patchet, melyet a Vista és Server 2008 rendszerek meg is kaptak még tavaly nyáron.

A Windows 2000, XP Service Pack 2, XP Service Pack 3, Server 2003 Service Pack 1, és Server 2003 Service Pack 2 rendszereket érintő frissítést a Windows Update szolgáltatásokon terjeszti a Microsoft, de letölthető közvetlenül a cég weboldaláról is. További információ, letöltési link és tippek a Microsoft támogatási oldalán. A Microsoft ezzel egyidőben elismerte azt az Excel sebezhetőséget, mellyel egy megfelelően preparált Excel fájllal tetszőleges kód hajtható végre a gépen, a felhasználó jogosultsági szintjén. A vállalat jelenleg vizsgálja az esetet, információval a biztonsági tanácsadó szolgál. A következő patch kedd március 10-ére esik.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 26. 08:45

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.