Connect with us

technokrata

Máris támadhatók a javítatlan Windows-ok

Dotkom

Máris támadhatók a javítatlan Windows-ok

A hét elején ismertté vált, Windows Media Playert érintő hiba kihasználásának módszere terjed az Interneten.

Az utóbbi években megszokhattuk, hogy mind kisebbre és kisebbre nyílik az az olló, ami egy biztonsági hiba javításának megjelenése és a sebezhetőség kihasználásának elterjedése között eltelő időt mutatja. A Microsoft kedden kiadott javításai közül egy, a Windows Media Playert érintő sérülékenység kihasználásának módszerei mindössze két (!) nappal a megjelenést követően már terjednek.

Nem véletlenül minősítette kritikusnak a redmondi szoftverfejlesztő azt a biztonsági rést, amely a (javítatlan) médialejátszójában található. Kihasználásával akár az egész rendszer felett átvehető a teljes ellenőrzés; éppen ezért a patch feltelepítését a Microsoft minden érintettnek melegen ajánlja. Főleg annak tükrében sürgős a frissítés, hogy a minap megjelent az első két, úgynevezett „proof-of-concept”, azaz valós veszélyt még nem jelentő, de az adott sebezhetőség kihasználásának módját bemutató leírás. Ezek általában mindig a komolyabb támadások előfutárai, azaz mostantól készülhetünk arra, hogy hamarosan egy, a Windows Media Player hibájára alapuló, széleskörű támadás várható az Interneten keresztül – akár napokon belül.

Az alkalmazás a bitmap (.bmp) állományok nem megfelelő kezelése miatt került a figyelem középpontjába; egy támadó, amennyiben tudja, miként kell létrehozni egy ártalmas kódot tartalmazó .bmp állományt, sikeresen behatolhat a rendszerbe; és ott tetszőleges kódot futtathat, azaz akár a teljes ellenőrzést is átveheti. A probléma súlyosságát mérséklő tényező ugyanakkor, hogy felhasználói beavatkozásra mindenképp szükség van, teljesen automatizáltan nem használható ki a sérülékenység. Nem elfelejtendő, hogy a .bmp file-ok megnyitásához nem a Media Player az alapértelmezett szoftver; meglehetősen kevés Windows-os számítógép esetében használják a Microsoft médialejátszóját digitális képek nézegetésére.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek