Dotkom
Kritikus hibák a Windows-ban
Összesen kilenc patch-et adott ki a Microsoft.
Szokásához híven a redmondi szoftverfejlesztő vállalat a Patch Tuesday keretei között megjelentette aktuális biztonsági frissítéseit szoftvereihez. A közép-európai idő szerint inkább szerdán debütáló update-ek közül ötöt minősített kritikus fontosságúnak a Microsoft, azaz ezek telepítését az érintetteknek a lehető leghamarabb meg kell(ene) kezdeniük. Összesen egyébként 19 sérülékenységet iktatnak ki a patch-ek, többek között a Windows-ban, a .Net Frameworkben, a Microsoft Office-ban, a Visual Studio-ban, az ISA Serverben, a BizTalk Serverben és a Macintosh számítógépekhez készített Remote Desktop Clientben.
A sérülékenységek közül az egyik, az Office webes komponenseit érintő különösen figyelmet érdemel. A táblázatokat, dokumentumokat Weben elérhetővé tevő szolgáltatás hibáját ugyanis már kihasználják: a Microsoft beszámolója szerint találkoztak már erre alapuló támadással a kibertérben. Telepítenie annak kell a vonatkozó patch-et, akinek a következő szoftverek közül valamelyik fut a számítógépén: Office XP, Office 2003, Internet Security and Acceleration Server 2004 és 2006, Office Small Business Accounting 2006.
Több biztonsági frissítés köthető sebezhető ActiveX vezérlők javításához. Ezek sérülékenységét a támadónak viszonylag könnyű kihasználnia: csak rá kell vennie a gyanútlan internetezőt, hogy ellátogasson egy, a megfelelő ismeretek és ártó szándék birtokában megalkotott weboldalra. Itt a böngészőn keresztül aztán a távoli behatoló pillanatok alatt bejut a védtelen rendszerbe, és saját szája íze szerint tehet benne kárt, lophat el onnan adatokat, vagy telepíthet egyéb digitális kártevőket.
Vállalati és otthoni felelősség
Nem lazíthatnak tehát a rendszergazdák: a Microsoft patch-ekben eddig is gazdag nyár további foltozásokkal gyarapodott. Az adminisztrátorok dolga pedig már egy-egy update során sem egyszerű, hiszen nem elég csak telepíteni; azt is meg kell vizsgálni, hogy az érintett vállalati rendszereken nem okoz-e gondot a frissítés. Egyes szakértők szerint ráadásul a tesztelés során akár az is kibukhat, hogy kernelszintű problémákat okozhat a foltozás.
Az egyéni, otthoni felhasználókat a patch-elés ezen része kevésbé érinti, hiszen többnyire nincsen olyan kritikus fontosságú szoftver vagy adatbázis telepítve PC-ikre, amelyek futása nem állhat le. Sajnos, ennek megfelelően sokan hajlamosak is elbagatellizálni a frissítések fontosságát, pedig nem kellene! Az egész Internetet átszövő botnetek zöme olyan otthoni számítógépekből szerveződik, melyek tulajdonosai nem törődnek eléggé masinájuk biztonságával…
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2009/08/13/kritikus-hibak-a-windows-ban/" width="800" count="off" num="3" countmsg=""]
