Dotkom
Három kritikus Windows-hiba javítása egy patch-ben
A Microsoft ezúttal egyetlen frissítést adott ki, ám abban három kritikus minősítésű hiba javítása is megtalálható.
Kémprogramok és trójai faló támadások előtt nyílhat meg az út, ha nem foltozzuk be azokat a biztonsági réseket, melyekre a most kiadott patch jelent gyógyírt. A 896424-es számú frissítés három, az operációs rendszer képkezelésével kapcsolatos hiányosságot szüntet meg. Az első hiba a Windows Metafile (WMF), a második pedig az Enhanced Metafile (EMF) képformátumban található, illetve a grafikus renderelés folyamata is sérülékenynek bizonyult.
Ezen sebezhetőségek közül kettő révén távolról való kódfuttatásra nyílik lehetősége a megfelelő információk birtokában levő támadónak, míg a harmadik által szolgáltatásmegtagadásra (Denial of Service) irányuló támadás vihető végbe. Ehhez csupán arra van szükség, hogy a gyanútlan felhasználót rávegyék: látogasson el egy ártó szándékkal létrehozott weboldalra, amely egy szintén rosszindulatú célokkal megalkotott képnek ad helyet. A hatás egyébként elérhető egy HTML-es e-mail elküldésével is.
A Microsoft a legtöbb Windows operációs rendszer alatt kritikus besorolással illette a hibát, ami azt jelenti, hogy az érintett felhasználóknak érdemes a lehető leghamarabb telepíteni a javítást. A magas minősítés oka, hogy a hibára alapozottan spyware-ek, trójai programok, botok és más malware alkalmazások terjedhetnek a gyanútlan felhasználók számítógépein keresztül.
Érintett szoftverek
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1, 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003, SP1
• Microsoft Windows Server 2003 Itanium-alapú rendszerekhez készített változata, illetve ennek SP1-es kiadása
• Microsoft Windows Server 2003 x64 Edition
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/11/09/harom-kritikus-windows-hiba-javitasa-egy-patch-ben/" width="800" count="off" num="3" countmsg=""]
