Connect with us

Miért veszélyesek még mindig a régi Windows-hibák?

Dotkom

Miért veszélyesek még mindig a régi Windows-hibák?

Közel két éve létezik rá patch, mégsem lehet fellélegezni.

A múlt héten két olyan ártalmas kód is megjelent a Világhálón, amely egy régi, a Microsoft által még 2006 áprilisában javított sebezhetőségre alapul. A hétvégén több mint 70 ezer website esett áldozatul a fenti kódra épülő támadásoknak. Ennek következtében széles körben elterjedhetett egy MBR, vagyis a boot szektort érintő rootkit. De vajon miért következhetett ez be?

Nézzünk kicsit vissza, és vizsgáljuk meg az MS06-014-es sorszámú patch-ét. A két évvel ezelőtt áprilisban közzétett információk szerint létezett egy biztonsági rés a Microsoft Data Access Components-ben (MDAC), mely az RDS.Dataspace ActiveX vezérlő esetén okozott gondot. A javítás kiadását követően nem sokkal meg is jelent a biztonsági rés kihasználásához szükséges információ az Interneten.

Roger Thompson, a Grisoft vezető kutatója szerint: „Az MS06-014 meglehetősen jól működik és igazán egyszerű mind felhasználni, mind módosítani. Sokkoló élmény megtapasztalni, hogy még mindig megéri vele foglalkozni [a támadóknak].”

Nem sokkal a különálló javítás kiadása után Redmond közzétette a Windows XP második javítócsomagját, mely többek között ezt a frissítést is tartalmazta. Annak tehát csupán egyetlen magyarázata lehet, hogy egy ilyen régi sérülékenység még manapság is komoly veszélyt jelenthet: még mindig számos olyan Windows XP-t használnak, amire maximum az SP1 került fel. Ez egyben annak is a jele, hogy az új sebezhetőségek felfedezése, arra épülő támadások létrehozása mennyire nehézkes, ha még mindig érdemes egy közel két éve javított biztonsági lyukra alapozni egy támadást.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő