Dotkom
Újabb kritikus hiba a Windowsokban
A Microsoft Windows operációs rendszereit a 98-as verziószámtól felfelé egyöntetűen érinti a napokban kitudódott biztonsági hiba.
A HTML-en alapuló Help funkciót érinti a probléma. Ennek működéséért ugyanis javarészt az ActiceX felelős, ez azonban egy nem ellenőrzött puffer (unchecked buffer) miatt sebezhető.
Kritikus minősítést kapott a hiba, ugyanis aki képes a rendszer ezen sebezhetőségét kihasználni, az bármilyen, a számítógép előtt fizikailag ülő (és adott jogosultságokkal bíró) felhasználó által végrehajtható parancsot képes végrehajtatni.
Védettek ez ellen azon felhasználók, akik Outlook 2002-t vagy Outlook Express 6-ot használnak, illetve azok, akik a Microsoft által javasolt Outlook Email Security Update-et már letöltötték és telepítették. Ugyanakkor egy esetleges, website-ról érkező támadás ellen is létezik javítópatch, ez azonban csak az 5.01-es (vagy annál nagyobb verziószámú) Internet Explorerek esetében hatásos.
Két, szintén a Helpet érintő (a HTML Help file-ok kezeléséből adódó) kevésbé veszélyes biztonsági hibát is kijavít a Microsoft már letölthető patch-e. Ezen hiányosságok kihasználásához ugyanis a támadónak szüksége van a felhasználó ideiglenes internetes file-jait tartalmazó könyvtár elérési útvonalára.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/03/ujabb-kritikus-hiba-a-windowsokban/" width="800" count="off" num="3" countmsg=""]
