Connect with us

technokrata

Újabb biztonsági hiba az Outlookban és az Internet Explorerben

Dotkom

Újabb biztonsági hiba az Outlookban és az Internet Explorerben

Az eEye Digital Security kutatói újabb rést fedeztek fel a Microsoft szoftvereiben.

Mike Puterbaugh, a vállalat termékmarketingjéért felelős vezetői igazgató úgy nyilatkozott, hogy a Microsoft Outlook, Outlook Express és Internet Explorer alkalmazásaiban egy olyan sebezhetőségre bukkantak, melynek kihasználásával puffertúlcsordulás idézhető elő a fenti programok valamelyikét futtató számítógépen. Ennek révén távolról is lehetőség nyílik jogosulatlan kódfuttatásra, azaz a támadó képes lehet akár a rendszer feletti ellenőrzést is átvenni.

Azon felhasználók érintettek, akik a Windows XP „szűz” változatát vagy az egyes javítócsomaggal ellátott verzióját használják, illetve a Windows 2000 tulajdonosok is ki vannak téve ennek a veszélynek. Ez azonban még közel sem a végleges lista, az eEye jelentése szerint tovább folytatják a vizsgálódást, aminek eredményekén nem kizárt, hogy újabb operációs rendszerekről derül ki: sérülékenyek. Egyelőre azonban nem érkezett arról hír, hogy valaki is áldozatul esett volna már egy ilyen támadásnak, közölte a Microsoft.

Puterbaugh az eset kapcsán megjegyezte, hogy egyáltalán nem lepné meg, ha a múlt hónap során kiadott kumulatív IE patch után szeptemberben vagy a következő hónap során is megjelenne egy összegző javítás a redmondi böngészőhöz. Ugyanis – amint arról mi is beszámoltunk – augusztus második keddje óta több olyan sebezhetőségre bukkantak a browserben, amely jelenleg még javítatlanul tátong. Egyes rések még Windows XP SP2 alatt is veszélyt jelentenek.

Természetesen részletes információkkal látta el az IT-biztonsággal foglalkozó vállalat a redmondi gigászt, ám a nyilvánosság számára addig nem árul el többet a sebezhetőségről, míg a Microsoft ki nem adja a sérülékenységet megszüntető patch-et. Ez utóbbi szóvivői útján tájékoztatta a nyilvánosságot, hogy nagy erőkkel vizsgálják az esetet, és megteszik a megfelelő lépéseket annak érdekében, hogy felhasználóik biztonságban legyenek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek