Dotkom
Fontos hibajavítás az újabb Windows-oknak
A 32 bites Windows-ok jelentős része és a 64 bites microsoftos operációs rendszerek is ki vannak téve annak a sebezhetőségnek, melyre nemrég jelent meg a javítás.
Két sebezhetőséget is kijavít a patch (885835) – egyrészt a Windows kernel vulnerability, másrészt az LSASS vulnerability névre keresztelt sérülékenységeket lehet eltüntetni a rendszerből a frissítés feltelepítésével. Érdemes ezt meg is tenni, mivel ha egy támadó ki tudja használni a rendszerünkben rejlő lyukak kínálta lehetőségeket, akkor átveheti az ellenőrzést az érintett számítógép felett; programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár új, maximális jogosultságokkal bíró accountokat is létrehozhat.
Fontos besorolást kapott a javítás, aminek legfőbb oka, hogy a két biztonsági rés csak akkor használható ki, ha a felhasználó be tudott jelentkezni a rendszerbe. Mindkét rés tulajdonképpen azt teszi lehetővé, hogy a rendszerbe belépő felhasználó nagyobb jogosultságokat szerezhessen, mint amit a rendszergazda kiutalt számára. Ám míg az első esetében a Windows kernelének alkalmazásindításában található a probléma, a második hiba az LSASS azonosító tokeneket érvényesítő kezelési módszerében rejlik.
Érintett szoftverek
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1 és 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/12/15/fontos-hibajavitas-az-ujabb-windows-oknak/" width="800" count="off" num="3" countmsg=""]
