Dotkom
10 új hiba a legvédettebb Windows-okban is
Nemrég újabb, a Windows XP második javítócsomagjával is ellátott operációs rendszereket érintő biztonsági résekről érkeztek jelentések.
Az IT-biztonsági termékekkel foglalkozó Finjan Software bejelentette, hogy tíz új biztonsági rést talált a Windows XP SP2-ben. Nem mind okoz komoly problémát, de néhány közülük igen veszélyes. A vállalat szóvivője közölte, hogy cége már részletesen tájékoztatta a Microsoftot a felfedezésekről, illetve (technikai) segítséget is nyújt a szoftveróriás számára a patch-ek létrehozásában. Annak érdekében, hogy minél kisebbre csökkentsék annak lehetőségét, hogy valaki ezen információk felhasználásával készítsen rosszindulatú kódokat (például férgeket), a Finjan semmilyen technikai részletet nem közöl a nyilvánossággal addig, amíg a Microsoft el nem készíti és ki nem adja a javításokat.
A Finjan alkalmazottai által felfedezett sebezhetőségek ismeretében lehetővé válik az érintett rendszer feletti teljes ellenőrzés átvitele – mindez ˝csendben˝, a számítógép tulajdonosának tudomása nélkül vihető végbe. Ehhez arra van szükség, hogy az internetezőt egy olyan weboldalra ˝csábítsák˝, mely az adott feltételeknek megfelelően van kialakítva.
A felfedezést magáénak tudó cég bejelentése szerint a támadók képessé válhatnak a felhasználó helyi állományaihoz való jogosulatlan hozzáférésre, és megváltoztathatják az Internet Explorer biztonsági zónáit (tehát például alacsonyabb biztonsági követelmények alá eshetnek olyan internetes állományok, melyekkel szemben indokoltak lehetnek a komolyabb megkötések). Ezenfelül kikerülhető az SP2-nek azon funkciója, mely az EXE állományok letöltésénél és futtatásánál figyelmeztet a várható veszélyekre.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/11/18/10-uj-hiba-a-legvedettebb-windows-okban-is/" width="800" count="off" num="3" countmsg=""]
