Connect with us

technokrata

Kritikus hiba, mely érinti (majdnem) az összes Windowst!

Dotkom

Kritikus hiba, mely érinti (majdnem) az összes Windowst!

Ismét egy kritikusnak minősített biztonsági hibára bukkantak, ami most ráadásul nem is csak egyetlen Windows típusra korlátozódik, mint a hét elején felfedezett rés.

A Windows Script Engine lehetővé teszi a Windowsok számára, hogy képesek legyenek script kódokat futtatni. Ezek a scriptek többféle hasznos funkciót is betölthetnek, például egy weblapot tehetnek jobban használhatóvá vagy akár automatizálhatnak bizonyos feladatokat az operációs rendszerben vagy egy programban. Létrehozásukra számos script-nyelv született, például ide sorolható a Visual Basic Script vagy a JScript is.

Ez utóbbi programnyelvben készített scriptek okozzák a gondot, illetve ezeknek a Windows Script Engine által való kezelése. Egy támadó ugyanis képes kihasználni az ebben rejlő biztonsági kockázatot, mégpedig egy olyan weblap létrehozásával, mely az olvasó látogatása következtében a támadó által megválasztott kódot képes futtatni a látogató számítógépén, annak privilégiumaival. Ez a weblap lehet egy website része, de akár e-mailben is el lehet küldeni bárkinek – így a veszély igen komoly (nem véletlenül kapott kritikus minősítést).

A Microsoft mindenki számára javasolja a patch mielőbbi telepítését, habár rendelkezésre bocsátott a felhasználók számára egy másik, a hiba kihasználhatóságának meggátolását hivatott eszközt is.

Az esetben érintett rendszerek

Windows 98
Windows 98 Second Edition
Windows Me
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek