JohnnyCage
Három új biztonsági hiba a Windowsban
A szoftveróriás Microsoft szerdán három újonnan felfedezett biztonsági résre hívta fel a felhasználók figyelmét, amelyek közül egy kritikus minősítést kapott, mivel idegen kód futtatására is módot ad.
A legsúlyosabb hiba a biztonsági rések körében már jólismert puffer túlcsordulási (buffer overflow) probléma, amely lehetővé teszi, hogy a támadók a felhasználó beavatkozása nélkül is eljuttathassák a rosszindulatú kódot a számítógépre, és annak segítségével gyakorlatilag bármit megtegyenek a rendszeren. A hiba a Windows HTML konverterében található, így a támadók speciálisan kialakított HTML e-mail küldésével tudják kihasználni azt.
A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP, és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.
A javítás már elérhető a Microsoft weboldaláról.
"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.
A második hiba "fontos" minősítést kapott, és a Windows NT, 2000, és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.
A legsúlyosabb hiba a biztonsági rések körében már jólismert puffer túlcsordulási (buffer overflow) probléma, amely lehetővé teszi, hogy a támadók a felhasználó beavatkozása nélkül is eljuttathassák a rosszindulatú kódot a számítógépre, és annak segítségével gyakorlatilag bármit megtegyenek a rendszeren. A hiba a Windows HTML konverterében található, így a támadók speciálisan kialakított HTML e-mail küldésével tudják kihasználni azt.
A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP, és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.
A javítás már elérhető a Microsoft weboldaláról.
"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.
A második hiba "fontos" minősítést kapott, és a Windows NT, 2000, és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.