:

Szerző: Koi Tamás

2009. szeptember 9. 13:40

Kék halálba taszítható a Vista összes verziója

A szeptemberi patch-kedden a Windows Vista és Server 2008 egy újabb, még be nem foltozott kritikus sebezhetőségére hívta fel a figyelmet a Microsoft. A Server Message Block (SMB) implementációjában felfedezett rést kihasználva elvileg bármilyen vistás PC-n előidézhető kék halál.

Biztonsági szakértők szerint a sebezhetőséget kihasználó kód segítségével bármilyen, naprakészen tartott Windows Vistát, Windows Server 2008-at és Windows 7-et futtató számítógép működése leállítható, jóllehet a Microsoft tegnap kiadott biztonsági figyelmeztetésében tagadja, hogy a különböző Windows 7 (a végleges verziók) és Windows Server 2008 R2 változatok érintettek lennének. A Windows XP, Windows Server 2003 és Windows 2000 termékeket szintúgy nem érinti a hiba.

Noha egyelőre nem bizonyosodott be egyértelműen, hogy a számítógépek távolról is sebezhetők ezzel a módszerrel, illetve még nem érkeztek beszámolók a biztonsági rést kihasználó támadásokról, a Microsoft mégis azt javasolja, hogy a felhasználók a javítás érkezéséig kapcsolják ki az SMB v2 szolgáltatást, és/vagy tűzfal segítségével tiltsák le 139 és 445-ös számú portokat.

Utóbbi megoldás velejárója lehet ugyanakkor egyebek mellett, hogy a belső hálózaton elérhetetlenné válik a médiafájlok és nyomtatók megosztása - hívja fel a figyelmet a Microsoft. A cégnél egyelőre vizsgálják a hiba súlyosságát, csak a vizsgálat lezárását követően döntenek arról, hogy az októberi patch-kedden, vagy soron kívül adnak ki javítást.

A Microsoft a tegnapi patch-kedden öt kritikus biztonsági rést foltozott be operációs rendszerein. A cég továbbra is adós az IIS FTP-szolgáltatásban felfedezett biztonsági rés befoltozásával - vélhetően ezt is egy soron kívüli frissítéssel fogja javítani a vállalat.

Fordulóponthoz értünk. A próbaidőszaknak vége, ez már karrier szempontból is véresen komoly játék. Ráadásul mindenkit érint az informatikában!

a címlapról

BROWSER

0

AI-böngészővé alakítja a Microsoft az Edge-t

2025. július 29. 14:20

A Perplexity és az OpenAI után a Microsoft is bejelentette saját megoldását az Edge szolgáltatáson belül, mely a több lépésből álló webes navigációt és interakciókat segít automatizálni.