COMPUTERWORLD
Súlyos hiba a Windows 2000-ben
A Windows 2000 esetében egy olyan biztonsági hibára derült fény, amely akár komolyabb féregtámadásokhoz is vezethet.
A Windows 2000-ben megtalálható súlyos sérülékenységet az eEye Digital Security szakemberei fedezték fel. A biztonsági hiba lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az érintett rendszerek feletti irányítást. Mindezt anélkül tehetik meg, hogy a felhasználó bármiféle beavatkozást tenne. Ezért a sebezhetőség akár férgek segítségével is kihasználható.
Marc Maiffre, az eEye Digital Security egyik szakembere elmondta, hogy a biztonsági rés veszélyét tovább fokozza az is, hogy a hiba kiküszöbölésére - hibajavítás hiányában - egyelőre nincs mód, ugyanis nincs olyan Windows komponens, amelynek kikapcsolásával megakadályozható lenne a sérülékenység kihasználása. A cég nem kívánt további részleteket elárulni a biztonsági réssel kapcsolatban. Ezt csak akkor fogja megtenni, ha a Microsoft elérhetővé tette a megfelelő hibajavítást. A Microsoft képviselője elmondta, hogy amint megkapják az eEye Digital Security részletes jelentését, azonnal elkezdik vizsgálni a hibát. Az eEye jelenleg még elemzi a sérülékenységet, ugyanis a szakemberek szerint elképzelhető, hogy az a Windows 2000-ren kívül a Microsoft más operációs rendszereit is érinti.
A Microsoft közben bejelentette, hogy az augusztus havi biztonsági frissítései között hat javítást fog kiadni, amelyek közül legalább egy kritikus veszélyességű biztonsági rést foltoz majd be.
A Windows 2000-ben megtalálható súlyos sérülékenységet az eEye Digital Security szakemberei fedezték fel. A biztonsági hiba lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az érintett rendszerek feletti irányítást. Mindezt anélkül tehetik meg, hogy a felhasználó bármiféle beavatkozást tenne. Ezért a sebezhetőség akár férgek segítségével is kihasználható.
Marc Maiffre, az eEye Digital Security egyik szakembere elmondta, hogy a biztonsági rés veszélyét tovább fokozza az is, hogy a hiba kiküszöbölésére - hibajavítás hiányában - egyelőre nincs mód, ugyanis nincs olyan Windows komponens, amelynek kikapcsolásával megakadályozható lenne a sérülékenység kihasználása. A cég nem kívánt további részleteket elárulni a biztonsági réssel kapcsolatban. Ezt csak akkor fogja megtenni, ha a Microsoft elérhetővé tette a megfelelő hibajavítást. A Microsoft képviselője elmondta, hogy amint megkapják az eEye Digital Security részletes jelentését, azonnal elkezdik vizsgálni a hibát. Az eEye jelenleg még elemzi a sérülékenységet, ugyanis a szakemberek szerint elképzelhető, hogy az a Windows 2000-ren kívül a Microsoft más operációs rendszereit is érinti.
A Microsoft közben bejelentette, hogy az augusztus havi biztonsági frissítései között hat javítást fog kiadni, amelyek közül legalább egy kritikus veszélyességű biztonsági rést foltoz majd be.