Connect with us

technokrata

Új, javítatlan hiba a Microsoft szoftvereiben

Dotkom

Új, javítatlan hiba a Microsoft szoftvereiben

Az áprilisi nagy patch-kiadással egy időben vált ismertté egy új, jelenleg még javítás nélküli sebezhetőség.

Amint arról mi is beszámoltunk, a Microsoft szokásos, minden hónap második keddjére eső, menetrendszerű patch-gyűjteménye most is megérkezett (habár márciusban ez a folyamat elmaradt). Ennek telepítésével nyolc sebezhetőség (három fontos és öt kritikus besorolású biztonsági hiba) kijavítására nyílik lehetőség. A frissítések megjelenésének időpontjával egybeesően azonban egy új sérülékenységről is be kell számolni, amire (még) nincsen patch.

A dán, IT-biztonsággal foglalkozó Secunia számolt be arról, hogy a Jet adatbázismotor tartalmaz egy olyan sebezhetőséget, amely lehetővé teszi egy távoli támadó számára, hogy kódot futtasson a nyitott rendszeren. A Secunia minősítési listáján magasan kritikusnak sorolta be, amely jelző csak a legveszélyesebb sérülékenységeknek jár. A dánok arról is beszámoltak, hogy a rés az Office és az Access programokat is érinti – lévén, hogy a biztonsági hiba kiaknázásához egy speciális feltételeknek megfelelően létrehozott .mdb állomány Access-szel való megnyitására van szükség.

Már vizsgálják a bejelentést a Microsoft szakemberei, a vállalat szóvivője azonban egyelőre csak annyit közölt a nyilvánossággal, hogy még nem kaptak értesítést a hiba kihasználásáról. Érdekesség, hogy elméletileg már majdnem két hete tudniuk kellett a sebezhetőségről, mivel az azt elsőként felfedező HexView IT-biztonsági kutatócég – saját állítása szerint – már március 30-án értesítette a nagy szoftverfejlesztő vállalatot. A HexView tájékoztatása szerint mindmáig nem kaptak visszajelzést a Microsofttól; Redmond azonban közölte: semmilyen információval nem rendelkeznek arra vonatkozólag, hogy a HexView felvette volna velük a kapcsolatot.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek