JohnnyCage

Három új biztonsági résre figyelmeztet a Microsoft

A szoftveróriás Microsoft a napokban három új biztonsági közleményt adott ki, amelyekben egy IIS problémára, egy VPN hibára, és egy Windows 2000 biztonsági résre figyelmeztet.

A társaság szerint a három biztonsági hibából egy kritikus, mégpedig a VPN-ben (Virtual Private Networking - Virtuális Privát Hálózat) található. Ez a biztonsági rés sem jelent azonban közvetlen veszélyt, közölte Scott Culp, a Microsoft biztonsági részlegének menedzsere. - A problémát legfeljebb DoS (Denial-of-Service - Túlterheléses) támadás formájában használhatják ki a hackerek - mondta Culp.

A hibát eredetileg az ausztrál Phion Information Technologies fedezte fel az elmúlt hónapban. A társaság szerint a probléma jelentős hiányosságokat okozhat a vállalati hálózatok biztonságában. A biztonsági rés vizsgálata után a Microsoft azonban arra a következtetésre jutott, hogy a probléma legfeljebb egy DoS támadás indítását könnyíti meg, amely a rendszer lelassulását, illetve esetleges összeomlását okozhatja.

A szoftveróriás szerint problémára derült fény a Windows 2000 azon részével is, amely a parancssorban megadott utasítást próbálja végrehajtani. Az esetleges támadó ezt kihasználva egy trójai programot helyezhet el azon könyvtárak egyikében, ahol a Windows 2000 az utasításokat végrehajtó programokat keresi, így elérheti, hogy a trójai lefusson a rendszeren a parancsot végrehajtó valódi program helyett.

A harmadik hiba az Internet Information Server (IIS) webszerver szoftvert érinti. A problémára kiadott javítás több kisebb hibát is kijavít.

A közlemények, illetve a javítások elérhetők a Microsoft TechNet weboldaláról.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • CAD #6
    Igy van, csak ugye azt viszonylag kis reteg hasznalja es valoszinuleg total erdektelen lenne... meg az illetekesek ugysem innen ertesulnenenk... mondjuk imho az sem akinek az autoupdateje ve van kapcsolva.
  • CAD #3
    lola: szerintem picit paranoias vagy ... amugy meg ha firewall mogott csucsulsz (es most nem eppen sajat gepeden futo cuccost ertek) viszonylag konyebb szurni az ilyeneket... mindenestre nem hiszem, hogy neked mint atlagfelhasznalonak!magyarorszagon! olyan nagyon felned kellene ilyen dolgoktol, hacsak nem vagy terrorista, nem terjesztes gyerekpornot es bombat sem akarsz kesziteni - marpedig feltetelezem hogy nem... amugy meg ha igy is lenne, akkor sem random hatolgatnak be imho ido meg oda, mert az iszonyat sok gep, tehat valami rautalo magatartast kell mutatnod.

    En elhiszem hogy ntfs-kodolhato de szerintem nem az a megfelelo megoldas... amugy imho szerintem nem olyan konnyu azt a 64 bitest "feltorni" - bar en inkabb a kitalalast mondanam.
  • mir #2
    ez van.
    az NTFS filerendszer bizonyos állományait lehet titkosítani fazsa 128bites kóddal, ami már igencsak nehezen törhető fel még ma is. szuperszámítógépekkel esetleg, de akkor sem 2 nap alatt.
    király.
    azt viszont nem reklámozták, hogy a 128bites kódból mindössze 64bit változik, a másik 64 állandó.
    64bites kódot már csöppet sem nehéz feltörni.