Connect with us

technokrata

A kiszivárgott Windows forráskód első hibája

Dotkom

A kiszivárgott Windows forráskód első hibája

Alig egy hete került ki az Internetre a Windows forráskódjának egy része, máris felfedezték benne az első hibát, amit rosszindulatú támadók akár ki is használhatnak.

Rájár a rúd a Microsoftra. Előző hírünk azzal foglalkozott, hogy a február 10-én kiadott biztonsági javítás kihasználásának részletes leírása rekordidő alatt megszületett, most pedig arról vagyunk kénytelenek beszámolni, hogy egy újabb veszély is fenyegeti a Windows-t használókat. Ez utóbbi a múlthéten bekövetkezett Windows-forráskód kiszivárgásának eredménye.

Szerencsére csak a korai Internet Explorereket érinti az eset; ám ez megnyugvásra nem ad okot, hiszen a böngésző 5.01-es változatát még sok régebbi számítógép használja (a Weben szörfölők majdnem tíz százaléka alkalmazza). Szakértők szerint a sebezhetőség lehetővé teszi egy támadó számára, hogy egy ˝álwebszervert˝ hozzanak létre vagy olyan e-mailt küldjenek el a felhasználóknak, melyek révén egy URL-re való kattintást követően a célpont rendszer kiszolgáltatottá válhat. A Microsoft elismerte az eset létezését, jelenleg a probléma kivizsgálásán dolgoznak a cég szakemberei.

Mike Reavey, a Microsoft biztonsági program menedzsere a következőket nyilatkozta: ˝Nem érinti az Internet Explorer 6 (legutolsó változatát). Úgy tűnik, ez egyike azoknak a dolgoknak, melyekre a kód átnézése során rá lehet akadni.˝ Az eltulajdonított forráskód-részletekről egyébként Redmond egyik szóvivője korábban csak annyit közölt, hogy ez nem egy futtatható vagy továbbépíthető részlet, s egyáltalán nincs szó arról, hogy az egész forrás kikerült volna az Internetre. A 203 MB-os állomány a Microsoft vállalati operációs rendszerének kódrészletét tartalmazza, de maga a kód nem teljes, igazolta a fenti kijelentéseket Dragos Ruiu, egy IT-biztonsággal foglalkozó szakértő; Ruiu ugyanis megvizsgálta az ominózus állományt. ˝Mára már fenn volt a peer to peer hálózatokon és az IRC-n is. Mindenki megszerezheti, olyan széles körben terjed.˝ – közölte a szakértő, aki ugyanakkor megjegyezte: a teljes, több gigabyte-os forráskódnak ez csak egy szelete, ezzel még senki sem lesz képes operációs rendszer ˝barkácsolni˝ magának.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek