Connect with us

technokrata

Derült égből Microsoft patch

Dotkom

Derült égből Microsoft patch

Teljesen váratlanul jelent meg az a javítás az elmúlt napokban, ami egy súlyos sebezhetőséget iktat ki a Windows-ból.

Akit picit is érdekel számítógépének biztonsága, és Windows-t használ, az tudja, hogy minden hónap második keddjén szokta a Microsoft kiadni a korábbi, hasonló időpont óta elkészült javításait. Így történt ez októberben is (bővebben itt). Azt hittük akkor, hogy november elejéig hátradőlhetünk, és nem kell az operációs rendszer biztonsági frissítésével foglalkozni, de tévedtünk…

Megjelent ugyanis egy távolról való kódfutattást lehetővé tevő sebezhetőség, amelynek kihasználása olyan tempóban terjedhet az Interneten, mint amilyenre 2003-ban a Blaster féreg szolgáltatott példát. Ennek megfelelően Redmond az érintett operációs rendszerek zömén (Windows 2000 / XP / Server 2003) kritikus fontosságúnak minősítette a sérülékenységet, csupán Vista és Server 2008 esetében kapott „fontos” besorolást a vonatkozó patch.

Az amerikai szoftverfejlesztő óriásvállalat közlése értelmében először két hete találtak bizonyítékot arra, hogy egy addig be nem azonosított RPC (remote procedure call) típusú támadás képes megfertőzni Windows-os számítógépeket az Interneten – anélkül, hogy ehhez szükség lenne felhasználói beavatkozásra. Veszélyességét egyedül a legújabb operációs rendszerekbe integrált védelmi szolgáltatások képesek csökkenteni, mint amilyen az UAC (User Account Control) vagy az adatfuttatási védelem (DEP).

Ugyan a legtöbb, antivírus alkalmazásokat fejlesztő vállalat gyorsan frissítette adatbázisát a fenti sebezhetőségre alapuló digitális kártevők kiszűrése végett, nem érezheti senki sem biztonságban magát, mivel a vírusok gyorsan mutálódnak. A Windows Secrets értesülése szerint a múlt hét végéig már kilenc variánst találtak, amelyek az RPC-hibára utazva fertőzik a számítógépeket.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek