Connect with us

technokrata

Miért veszélyesek még mindig a régi Windows-hibák?

Dotkom

Miért veszélyesek még mindig a régi Windows-hibák?

Közel két éve létezik rá patch, mégsem lehet fellélegezni.

A múlt héten két olyan ártalmas kód is megjelent a Világhálón, amely egy régi, a Microsoft által még 2006 áprilisában javított sebezhetőségre alapul. A hétvégén több mint 70 ezer website esett áldozatul a fenti kódra épülő támadásoknak. Ennek következtében széles körben elterjedhetett egy MBR, vagyis a boot szektort érintő rootkit. De vajon miért következhetett ez be?

Nézzünk kicsit vissza, és vizsgáljuk meg az MS06-014-es sorszámú patch-ét. A két évvel ezelőtt áprilisban közzétett információk szerint létezett egy biztonsági rés a Microsoft Data Access Components-ben (MDAC), mely az RDS.Dataspace ActiveX vezérlő esetén okozott gondot. A javítás kiadását követően nem sokkal meg is jelent a biztonsági rés kihasználásához szükséges információ az Interneten.

Roger Thompson, a Grisoft vezető kutatója szerint: „Az MS06-014 meglehetősen jól működik és igazán egyszerű mind felhasználni, mind módosítani. Sokkoló élmény megtapasztalni, hogy még mindig megéri vele foglalkozni [a támadóknak].”

Nem sokkal a különálló javítás kiadása után Redmond közzétette a Windows XP második javítócsomagját, mely többek között ezt a frissítést is tartalmazta. Annak tehát csupán egyetlen magyarázata lehet, hogy egy ilyen régi sérülékenység még manapság is komoly veszélyt jelenthet: még mindig számos olyan Windows XP-t használnak, amire maximum az SP1 került fel. Ez egyben annak is a jele, hogy az új sebezhetőségek felfedezése, arra épülő támadások létrehozása mennyire nehézkes, ha még mindig érdemes egy közel két éve javított biztonsági lyukra alapozni egy támadást.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés
Hirdetés

Kütyük

Dotkom