Connect with us

Újabb javítatlan hiba fenyegeti a Windows-okat

Dotkom

Újabb javítatlan hiba fenyegeti a Windows-okat

Veszélyben az Office-t használók.

A Microsoft bejelentette, hogy vizsgálja azt az új, javításra váró sebezhetőséget, melyet a Powerpointban fedeztek fel nemrég. Egyben elismerte a vállalat a céges blogon keresztül, hogy a támadási kód mintája, ami képes kiaknázni a biztonsági rést, már a múlt héten terjedni kezdett az Interneten. Ez azért különösen veszélyes, mert egy erre a hibára alapuló támadás a felhasználó egész rendszerét kiszolgáltathatja a távoli behatolónak.

Alexandra Huft, a Microsoft Security Response részlegének képviselője szerint az úgynevezett koncepcióbizonyító (proof of concept) ismertető lehetővé teszi egy támadó számára, hogy egy speciális feltételeknek megfelelően létrehozott Powerpoint állománnyal kódot futtasson a gyanútlan internetező számítógépén. Huft szerint azonban arról még nem kaptak tájékoztatást, hogy valaki ellen már megpróbálták volna kihasználni a nemrég felfedezett sérülékenységet.

Redmond közlése értelmében a hiányosság a Powerpoint 2003-as változatát érinti, ami azért is kínos a Microsoft számára, mert ehavi patch-csomagjában több olyan sebezhetőséget is kiiktatott (részletek itt és itt), amely a prezentációkészítő és -tartó szoftvert érintette – ezek szerint közel sem mindet. A dán, IT-biztonsággal foglalkozó Secunia és a francia French Security Incident Response Team (FrSIRT) szerint a korábbi változatok is érintettek; a két szervezet a lehető legmagasabb minősítéssel illette a veszélyességi skálán a biztonsági rést.

Patch Tuesday – Zero-day Wednesday
Ismeretes, hogy a Microsoft minden hónap második keddjén jelenteti meg új javításait – ezt az angolszász területeken patch-keddnek nevezik. A fogalom mellé egy újabbat is lehet megtanulni, a „nulladik nap szerdát” – ugyanis egyre több szakértő vélekedik úgy, hogy egyes biztonsági rések megjelenését kifejezetten az előző havi patch-ek közzétételét követő napra időzítik. Így történt ez a fent említett Powerpoint hibával is: a múlt hét szerdáján került ki az Internetre a koncepcióbizonyító kód.

A Microsoft tehát lehet, hogy ismét rákényszerül a tervezett idő előtti javításra – ahogy erről néhány hete mi is írtunk a Terminalon.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019
maxresdefault

SmartPhone

Nokia okostelefond van? Akkor azonnal frissítsd Pie-ra!

2019. július 13. szombat
procentric

Smart-TV

TV-k veszik át a wifi-hotspotokat a hotelekben

2019. július 10. szerda

Dotkom