Connect with us

technokrata

Komoly biztonsági hiba a Windows-ban

Dotkom

Komoly biztonsági hiba a Windows-ban

Egy, még javítatlan hibára bukkantak a Windows 2000-ben, melyre akár nagyszabású féregtámadás is alapulhat, vélik a szakértők.

Az eEye Digital Security képviseletében Marc Maiffret nyilatkozott a hibáról. Az IT-biztonsággal foglalkozó cég felfedezése szerint egy, a Microsoft operációs rendszerét futtató számítógépbe az IP-cím ismeretében egy távoli támadó képessé válhat behatolni. Mindeközben semmilyen felhasználói beavatkozásra nincs szükség, így a hiba akár egy, a Slammerhez hasonló féregjárvány útnak indításához is hozzájárulhat.

Ami különösen veszélyessé teszi a biztonsági rést, az az, hogy: „A [sebezhető] komponens nem kapcsolható ki. Mindig működik, nem lehet letiltani, nem lehet uninstallálni.” – mondta Maiffret, aki azonban érthető okokból további részleteket nem kívánt elárulni a hibáról. Az eEye egyébként is szigorú szabályzattal rendelkezik az általa felfedezett biztonsági rések publikálását tekintve: a cég mindaddig nem teszi közzé az információ részleteit, amíg a sebezhetőség megszüntetését célzó patch-et vagy legalább a hiba elhárításának módszerét a szoftver fejlesztője ki nem adja.

A Microsoft egyik képviselője úgy nyilatkozott, hogy cége meg fogja vizsgálni a sérülékenység körülményeit, amennyiben azt az eEye eljuttatja hozzá. Ez utóbbi egyelőre azért nem kerített erre sort, mert még mindig vizsgálja a biztonsági rést. Könnyen lehet ugyanis, hogy az nem csak a Windows 2000-et érinti, hanem Redmond más operációs rendszereit is.

Ez ezen a héten már a második figyelmeztetés, amit az eEye a Microsofttal kapcsolatban kiadott. Hétfőn ugyanis egy kritikus sebezhetőségre hívta fel a redmondi szoftverfejlesztő óriás figyelmét a cég, amely az Internet Explorerekben idézhet elő puffertúlcsordulást. Ez utóbbi egyébként a Windows XP, SP1, Windows 2003 és 2000 operációs rendszereket érinti, s olyanképp aknázható ki, hogy a felhasználót rá kell venni, kattintson egy (természetesen speciális feltételeknek megfelelő) website linkjére.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd