Connect with us

technokrata

Komoly biztonsági hiba a Windows-ban

Dotkom

Komoly biztonsági hiba a Windows-ban

Egy, még javítatlan hibára bukkantak a Windows 2000-ben, melyre akár nagyszabású féregtámadás is alapulhat, vélik a szakértők.

Az eEye Digital Security képviseletében Marc Maiffret nyilatkozott a hibáról. Az IT-biztonsággal foglalkozó cég felfedezése szerint egy, a Microsoft operációs rendszerét futtató számítógépbe az IP-cím ismeretében egy távoli támadó képessé válhat behatolni. Mindeközben semmilyen felhasználói beavatkozásra nincs szükség, így a hiba akár egy, a Slammerhez hasonló féregjárvány útnak indításához is hozzájárulhat.

Ami különösen veszélyessé teszi a biztonsági rést, az az, hogy: „A [sebezhető] komponens nem kapcsolható ki. Mindig működik, nem lehet letiltani, nem lehet uninstallálni.” – mondta Maiffret, aki azonban érthető okokból további részleteket nem kívánt elárulni a hibáról. Az eEye egyébként is szigorú szabályzattal rendelkezik az általa felfedezett biztonsági rések publikálását tekintve: a cég mindaddig nem teszi közzé az információ részleteit, amíg a sebezhetőség megszüntetését célzó patch-et vagy legalább a hiba elhárításának módszerét a szoftver fejlesztője ki nem adja.

A Microsoft egyik képviselője úgy nyilatkozott, hogy cége meg fogja vizsgálni a sérülékenység körülményeit, amennyiben azt az eEye eljuttatja hozzá. Ez utóbbi egyelőre azért nem kerített erre sort, mert még mindig vizsgálja a biztonsági rést. Könnyen lehet ugyanis, hogy az nem csak a Windows 2000-et érinti, hanem Redmond más operációs rendszereit is.

Ez ezen a héten már a második figyelmeztetés, amit az eEye a Microsofttal kapcsolatban kiadott. Hétfőn ugyanis egy kritikus sebezhetőségre hívta fel a redmondi szoftverfejlesztő óriás figyelmét a cég, amely az Internet Explorerekben idézhet elő puffertúlcsordulást. Ez utóbbi egyébként a Windows XP, SP1, Windows 2003 és 2000 operációs rendszereket érinti, s olyanképp aknázható ki, hogy a felhasználót rá kell venni, kattintson egy (természetesen speciális feltételeknek megfelelő) website linkjére.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek