Connect with us

technokrata

10 új hiba a legvédettebb Windows-okban is

Dotkom

10 új hiba a legvédettebb Windows-okban is

Nemrég újabb, a Windows XP második javítócsomagjával is ellátott operációs rendszereket érintő biztonsági résekről érkeztek jelentések.

Az IT-biztonsági termékekkel foglalkozó Finjan Software bejelentette, hogy tíz új biztonsági rést talált a Windows XP SP2-ben. Nem mind okoz komoly problémát, de néhány közülük igen veszélyes. A vállalat szóvivője közölte, hogy cége már részletesen tájékoztatta a Microsoftot a felfedezésekről, illetve (technikai) segítséget is nyújt a szoftveróriás számára a patch-ek létrehozásában. Annak érdekében, hogy minél kisebbre csökkentsék annak lehetőségét, hogy valaki ezen információk felhasználásával készítsen rosszindulatú kódokat (például férgeket), a Finjan semmilyen technikai részletet nem közöl a nyilvánossággal addig, amíg a Microsoft el nem készíti és ki nem adja a javításokat.

A Finjan alkalmazottai által felfedezett sebezhetőségek ismeretében lehetővé válik az érintett rendszer feletti teljes ellenőrzés átvitele – mindez ˝csendben˝, a számítógép tulajdonosának tudomása nélkül vihető végbe. Ehhez arra van szükség, hogy az internetezőt egy olyan weboldalra ˝csábítsák˝, mely az adott feltételeknek megfelelően van kialakítva.

A felfedezést magáénak tudó cég bejelentése szerint a támadók képessé válhatnak a felhasználó helyi állományaihoz való jogosulatlan hozzáférésre, és megváltoztathatják az Internet Explorer biztonsági zónáit (tehát például alacsonyabb biztonsági követelmények alá eshetnek olyan internetes állományok, melyekkel szemben indokoltak lehetnek a komolyabb megkötések). Ezenfelül kikerülhető az SP2-nek azon funkciója, mely az EXE állományok letöltésénél és futtatásánál figyelmeztet a várható veszélyekre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek