SG.hu·
Súlyos biztonsági résre figyelmeztet a Microsoft
A Microsoft figyelmeztetett arra, hogy az Internet Explorer egyik segédprogramjában olyan súlyos biztonsági rés található, amelyet hackerek arra használhatnak ki, hogy átvegyék az irányítást a számítógép felett.
A szóban forgó hibát egy olyan programban találták meg, melynek segítségével a Windows XP-n, vagy Windows Server 2003-on lehet videókat futtatni a Windowson belül. Egy hacker, aki sikeresen kihasználja ezt a biztonsági rést, olyan felhasználói jogokhoz juthat, mint a számítógép saját tulajdonosa. A Microsoft hivatalos közleménye szerint már most tudnak olyan nemrég lezajlott támadásokról, amelyek ezt a rést ki is akarták használni.
A redmondi cégóriás közölte, már dolgoznak partnereikkel azon, hogy a hibát minél gyorsabban kijavítsák az ActiveX Video Control rendszerén, illetve a Windows Media Centeren belül. Addig is arra figyelmeztet mindenkit, hogy kapcsolják ki az ActiveX Video Controlt, amíg a hibát el nem hárítják.
"Amikor az ActiveX az Internet Exploreren belül éppen használatban van, akkor a rendszer állapota oly módon sérülhet meg, hogy a támadó egy külön kódot tud lefuttatni a gépen" - olvasható a Microsoft közleményében. A hackerek leginkább akkor tudják ezt a biztonsági rést maximálisan kihasználni, amikor a felhasználók olyan honlapokra lépnek fel, ahol csapda módjára találhatóak ezek a vírusok, melyek a résen keresztül észrevétlenül férkőznek be a számítógépbe.
A honlapokra a bűnözők akár internetes spamek segítségével is elcsábíthatják a gyanútlan felhasználókat. Amikor a baj már megtörtént, a hackerek bármilyen adatot meg tudnak változtatni, vagy ki tudnak törölni, illetve akár a számítógépekre saját belépési kódot is megadhatnak - teljes felhasználói joggal.
A szóban forgó hibát egy olyan programban találták meg, melynek segítségével a Windows XP-n, vagy Windows Server 2003-on lehet videókat futtatni a Windowson belül. Egy hacker, aki sikeresen kihasználja ezt a biztonsági rést, olyan felhasználói jogokhoz juthat, mint a számítógép saját tulajdonosa. A Microsoft hivatalos közleménye szerint már most tudnak olyan nemrég lezajlott támadásokról, amelyek ezt a rést ki is akarták használni.
A redmondi cégóriás közölte, már dolgoznak partnereikkel azon, hogy a hibát minél gyorsabban kijavítsák az ActiveX Video Control rendszerén, illetve a Windows Media Centeren belül. Addig is arra figyelmeztet mindenkit, hogy kapcsolják ki az ActiveX Video Controlt, amíg a hibát el nem hárítják.
"Amikor az ActiveX az Internet Exploreren belül éppen használatban van, akkor a rendszer állapota oly módon sérülhet meg, hogy a támadó egy külön kódot tud lefuttatni a gépen" - olvasható a Microsoft közleményében. A hackerek leginkább akkor tudják ezt a biztonsági rést maximálisan kihasználni, amikor a felhasználók olyan honlapokra lépnek fel, ahol csapda módjára találhatóak ezek a vírusok, melyek a résen keresztül észrevétlenül férkőznek be a számítógépbe.
A honlapokra a bűnözők akár internetes spamek segítségével is elcsábíthatják a gyanútlan felhasználókat. Amikor a baj már megtörtént, a hackerek bármilyen adatot meg tudnak változtatni, vagy ki tudnak törölni, illetve akár a számítógépekre saját belépési kódot is megadhatnak - teljes felhasználói joggal.