Connect with us

Hirdetés

technokrata

Komoly biztonsági hiba a Windows-ban

Dotkom

Komoly biztonsági hiba a Windows-ban

Egy, még javítatlan hibára bukkantak a Windows 2000-ben, melyre akár nagyszabású féregtámadás is alapulhat, vélik a szakértők.

Az eEye Digital Security képviseletében Marc Maiffret nyilatkozott a hibáról. Az IT-biztonsággal foglalkozó cég felfedezése szerint egy, a Microsoft operációs rendszerét futtató számítógépbe az IP-cím ismeretében egy távoli támadó képessé válhat behatolni. Mindeközben semmilyen felhasználói beavatkozásra nincs szükség, így a hiba akár egy, a Slammerhez hasonló féregjárvány útnak indításához is hozzájárulhat.

Ami különösen veszélyessé teszi a biztonsági rést, az az, hogy: „A [sebezhető] komponens nem kapcsolható ki. Mindig működik, nem lehet letiltani, nem lehet uninstallálni.” – mondta Maiffret, aki azonban érthető okokból további részleteket nem kívánt elárulni a hibáról. Az eEye egyébként is szigorú szabályzattal rendelkezik az általa felfedezett biztonsági rések publikálását tekintve: a cég mindaddig nem teszi közzé az információ részleteit, amíg a sebezhetőség megszüntetését célzó patch-et vagy legalább a hiba elhárításának módszerét a szoftver fejlesztője ki nem adja.

A Microsoft egyik képviselője úgy nyilatkozott, hogy cége meg fogja vizsgálni a sérülékenység körülményeit, amennyiben azt az eEye eljuttatja hozzá. Ez utóbbi egyelőre azért nem kerített erre sort, mert még mindig vizsgálja a biztonsági rést. Könnyen lehet ugyanis, hogy az nem csak a Windows 2000-et érinti, hanem Redmond más operációs rendszereit is.

Ez ezen a héten már a második figyelmeztetés, amit az eEye a Microsofttal kapcsolatban kiadott. Hétfőn ugyanis egy kritikus sebezhetőségre hívta fel a redmondi szoftverfejlesztő óriás figyelmét a cég, amely az Internet Explorerekben idézhet elő puffertúlcsordulást. Ez utóbbi egyébként a Windows XP, SP1, Windows 2003 és 2000 operációs rendszereket érinti, s olyanképp aknázható ki, hogy a felhasználót rá kell venni, kattintson egy (természetesen speciális feltételeknek megfelelő) website linkjére.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés