Connect with us

technokrata

Kritikus hibák a Windows-ban

Dotkom

Kritikus hibák a Windows-ban

Összesen kilenc patch-et adott ki a Microsoft.

Szokásához híven a redmondi szoftverfejlesztő vállalat a Patch Tuesday keretei között megjelentette aktuális biztonsági frissítéseit szoftvereihez. A közép-európai idő szerint inkább szerdán debütáló update-ek közül ötöt minősített kritikus fontosságúnak a Microsoft, azaz ezek telepítését az érintetteknek a lehető leghamarabb meg kell(ene) kezdeniük. Összesen egyébként 19 sérülékenységet iktatnak ki a patch-ek, többek között a Windows-ban, a .Net Frameworkben, a Microsoft Office-ban, a Visual Studio-ban, az ISA Serverben, a BizTalk Serverben és a Macintosh számítógépekhez készített Remote Desktop Clientben.

A sérülékenységek közül az egyik, az Office webes komponenseit érintő különösen figyelmet érdemel. A táblázatokat, dokumentumokat Weben elérhetővé tevő szolgáltatás hibáját ugyanis már kihasználják: a Microsoft beszámolója szerint találkoztak már erre alapuló támadással a kibertérben. Telepítenie annak kell a vonatkozó patch-et, akinek a következő szoftverek közül valamelyik fut a számítógépén: Office XP, Office 2003, Internet Security and Acceleration Server 2004 és 2006, Office Small Business Accounting 2006.

Több biztonsági frissítés köthető sebezhető ActiveX vezérlők javításához. Ezek sérülékenységét a támadónak viszonylag könnyű kihasználnia: csak rá kell vennie a gyanútlan internetezőt, hogy ellátogasson egy, a megfelelő ismeretek és ártó szándék birtokában megalkotott weboldalra. Itt a böngészőn keresztül aztán a távoli behatoló pillanatok alatt bejut a védtelen rendszerbe, és saját szája íze szerint tehet benne kárt, lophat el onnan adatokat, vagy telepíthet egyéb digitális kártevőket.

Vállalati és otthoni felelősség
Nem lazíthatnak tehát a rendszergazdák: a Microsoft patch-ekben eddig is gazdag nyár további foltozásokkal gyarapodott. Az adminisztrátorok dolga pedig már egy-egy update során sem egyszerű, hiszen nem elég csak telepíteni; azt is meg kell vizsgálni, hogy az érintett vállalati rendszereken nem okoz-e gondot a frissítés. Egyes szakértők szerint ráadásul a tesztelés során akár az is kibukhat, hogy kernelszintű problémákat okozhat a foltozás.

Az egyéni, otthoni felhasználókat a patch-elés ezen része kevésbé érinti, hiszen többnyire nincsen olyan kritikus fontosságú szoftver vagy adatbázis telepítve PC-ikre, amelyek futása nem állhat le. Sajnos, ennek megfelelően sokan hajlamosak is elbagatellizálni a frissítések fontosságát, pedig nem kellene! Az egész Internetet átszövő botnetek zöme olyan otthoni számítógépekből szerveződik, melyek tulajdonosai nem törődnek eléggé masinájuk biztonságával…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek