Connect with us

technokrata

Miért veszélyesek még mindig a régi Windows-hibák?

Dotkom

Miért veszélyesek még mindig a régi Windows-hibák?

Közel két éve létezik rá patch, mégsem lehet fellélegezni.

A múlt héten két olyan ártalmas kód is megjelent a Világhálón, amely egy régi, a Microsoft által még 2006 áprilisában javított sebezhetőségre alapul. A hétvégén több mint 70 ezer website esett áldozatul a fenti kódra épülő támadásoknak. Ennek következtében széles körben elterjedhetett egy MBR, vagyis a boot szektort érintő rootkit. De vajon miért következhetett ez be?

Nézzünk kicsit vissza, és vizsgáljuk meg az MS06-014-es sorszámú patch-ét. A két évvel ezelőtt áprilisban közzétett információk szerint létezett egy biztonsági rés a Microsoft Data Access Components-ben (MDAC), mely az RDS.Dataspace ActiveX vezérlő esetén okozott gondot. A javítás kiadását követően nem sokkal meg is jelent a biztonsági rés kihasználásához szükséges információ az Interneten.

Roger Thompson, a Grisoft vezető kutatója szerint: „Az MS06-014 meglehetősen jól működik és igazán egyszerű mind felhasználni, mind módosítani. Sokkoló élmény megtapasztalni, hogy még mindig megéri vele foglalkozni [a támadóknak].”

Nem sokkal a különálló javítás kiadása után Redmond közzétette a Windows XP második javítócsomagját, mely többek között ezt a frissítést is tartalmazta. Annak tehát csupán egyetlen magyarázata lehet, hogy egy ilyen régi sérülékenység még manapság is komoly veszélyt jelenthet: még mindig számos olyan Windows XP-t használnak, amire maximum az SP1 került fel. Ez egyben annak is a jele, hogy az új sebezhetőségek felfedezése, arra épülő támadások létrehozása mennyire nehézkes, ha még mindig érdemes egy közel két éve javított biztonsági lyukra alapozni egy támadást.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek