Connect with us

technokrata

Fontos hibajavítás az újabb Windows-oknak

Dotkom

Fontos hibajavítás az újabb Windows-oknak

A 32 bites Windows-ok jelentős része és a 64 bites microsoftos operációs rendszerek is ki vannak téve annak a sebezhetőségnek, melyre nemrég jelent meg a javítás.

Két sebezhetőséget is kijavít a patch (885835) – egyrészt a Windows kernel vulnerability, másrészt az LSASS vulnerability névre keresztelt sérülékenységeket lehet eltüntetni a rendszerből a frissítés feltelepítésével. Érdemes ezt meg is tenni, mivel ha egy támadó ki tudja használni a rendszerünkben rejlő lyukak kínálta lehetőségeket, akkor átveheti az ellenőrzést az érintett számítógép felett; programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár új, maximális jogosultságokkal bíró accountokat is létrehozhat.

Fontos besorolást kapott a javítás, aminek legfőbb oka, hogy a két biztonsági rés csak akkor használható ki, ha a felhasználó be tudott jelentkezni a rendszerbe. Mindkét rés tulajdonképpen azt teszi lehetővé, hogy a rendszerbe belépő felhasználó nagyobb jogosultságokat szerezhessen, mint amit a rendszergazda kiutalt számára. Ám míg az első esetében a Windows kernelének alkalmazásindításában található a probléma, a második hiba az LSASS azonosító tokeneket érvényesítő kezelési módszerében rejlik.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1 és 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek