Connect with us

technokrata

A Mozilla hibáihoz hasonlók fenyegetik a Wordöt és az MSN Messengert is

Dotkom

A Mozilla hibáihoz hasonlók fenyegetik a Wordöt és az MSN Messengert is

Újból rés nyílt a két microsoftos szoftveren.

Shell exploit néven az elmúlt hét szerdáján egy, a nyíltforrású Mozilla böngészőt érintő hiba kapott nyilvánosságot egy biztonsági kérdésekkel foglalkozó levelezőlistán. A fejlesztők már kijavították az érintett programokat: a Mozillát, a Firefoxot és a Thunderbird levelezőklienst, s egyben helyt adtak annak a megállapításnak, hogy a hiba csak a Windows-os felhasználókat érinti, a linuxos és a Mac-es internetezőket nem. A támadó ennek a résnek a kihasználásával el tudja érni, hogy hozzáférést kaphasson a rendszerhez, de akár le is fagyaszthatja azt; írtuk korábban.

Időközben azonban kiderült, hogy nemcsak a Mozillát fenyegeti ilyen sebezhetőség. A Secunia értesítése szerint a Microsoft szövegszerkesztője és azonnali üzenőprogramja hasonló sérülékenységeknek van kitéve. Ez a két szoftver ugyanis rendelkezik egy olyan képességgel, aminek révén egy távoli felhasználó olyan funkciókhoz férhet hozzá, amik által alkalmazásokat indíthat Windows-os PC-ken. Az IT-biztonsággal foglalkozó Secunia cég felvetésére a Microsoft egyelőre csak annyit reagált, hogy kivizsgálják a jelentést, de jelenleg nem tudnak olyan támadásról, mely emiatt a sebezhetőség miatt következett volna be.

A tanács szerint ideiglenes megoldást az jelenthet, ha nem kattintunk olyan linkre, mely egy Word dokumentumba van beágyazva, vagy amit egy üzenetben küldtek számunkra MSN Messengeren keresztül. Amennyiben ugyanis belebotlunk egy támadási kísérletbe, és nem kellő körültekintéssel járunk el, a távoli behatoló programot futtathat a rendszerben. Öröm az ürömben, hogy a mérsékelten kritikus besorolású sebezhetőség nem teszi lehetővé a támadó számára, hogy az instrukciókkal lássa el az elindított programot.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek