JohnnyCage
Újabb súlyos hiba a Windows-ban
A Microsoft újabb biztonsági hibára hívja fel a felhasználók figyelmét. A most bejelentett probléma minden Windows verziót érint, és lehetővé teszi a számítógép teljes irányításának átvételét a hackerek számára.
A Windows scripting komponensében található hiba segítségével a támadók elérhetik, hogy az Interneten keresztül bármit megtehessenek a számítógépen, amit annak felhasználója is megtehet a képernyő előtt ülve. A Microsoft kritikusnak ítéli a szerdán bejelentett problémát.
A hiba a szoftveróriás szerint a Windows 98-tól az XP-ig minden változatot érint, némileg azonban csökkenti súlyosságát az a tény, hogy a védelemmel ellátott e-mail kliensek megakadályozzák a probléma kihasználásához szükséges HTML kódok lefutását, illetve a felhasználónak le kell töltenie a támadó kódot tartalmazó weboldalt.
"A hiba e-mail útján csak a régebbi Outlook verziók felhasználóinak okozhat problémát" - mondta Iain Mulholland, a Microsoft biztonsági részlegének programmenedzsere hozzátéve, hogy az új Outlook változatok már nem engedik az efféle kódok lefutását.
A mostani egyébként már a második olyan, kritikusnak minősített biztonsági rés, amely a Windows-t érinti, és amelyre a héten derült fény. A szoftveróriás hétfőn egy olyan IIS 5.0 problémát jelentett be, amely védtelenné tette a Windows 2000 alapú szervereket a támadásokkal szemben, és amelyet már számos támadáshoz felhasználtak a hackerek közelmúltban.
Az amerikai hadsereg egyik szóvivője kedden elismerte, hogy a hadsereg egyik szerverét is ezen utóbbi problémát kihasználva törték fel ismeretlen támadók a közelmúltban.
A mostani hiba az ECMAScript Edition 3-ként is ismert JScriptet (JavaScript) érinti. A felhasználók egy HTML e-mailben kaphatják meg a támadó kódot, vagy egy rosszindulatú weboldalt kell meglátogatniuk ahhoz, hogy a hackerek feltörhessék a rendszert.
A hiba javítása már elérhető a Windows Update-en keresztül. Az Outlook 2002, Outlook Express 6.0, illetve biztonsági frissítéssel ellátott egyéb Outlook verziók felhasználói az alapbeállítások használata esetén védettek az e-mailben érkező rosszindulatú script ellen.
A Windows scripting komponensében található hiba segítségével a támadók elérhetik, hogy az Interneten keresztül bármit megtehessenek a számítógépen, amit annak felhasználója is megtehet a képernyő előtt ülve. A Microsoft kritikusnak ítéli a szerdán bejelentett problémát.
A hiba a szoftveróriás szerint a Windows 98-tól az XP-ig minden változatot érint, némileg azonban csökkenti súlyosságát az a tény, hogy a védelemmel ellátott e-mail kliensek megakadályozzák a probléma kihasználásához szükséges HTML kódok lefutását, illetve a felhasználónak le kell töltenie a támadó kódot tartalmazó weboldalt.
"A hiba e-mail útján csak a régebbi Outlook verziók felhasználóinak okozhat problémát" - mondta Iain Mulholland, a Microsoft biztonsági részlegének programmenedzsere hozzátéve, hogy az új Outlook változatok már nem engedik az efféle kódok lefutását.
A mostani egyébként már a második olyan, kritikusnak minősített biztonsági rés, amely a Windows-t érinti, és amelyre a héten derült fény. A szoftveróriás hétfőn egy olyan IIS 5.0 problémát jelentett be, amely védtelenné tette a Windows 2000 alapú szervereket a támadásokkal szemben, és amelyet már számos támadáshoz felhasználtak a hackerek közelmúltban.
Az amerikai hadsereg egyik szóvivője kedden elismerte, hogy a hadsereg egyik szerverét is ezen utóbbi problémát kihasználva törték fel ismeretlen támadók a közelmúltban.
A mostani hiba az ECMAScript Edition 3-ként is ismert JScriptet (JavaScript) érinti. A felhasználók egy HTML e-mailben kaphatják meg a támadó kódot, vagy egy rosszindulatú weboldalt kell meglátogatniuk ahhoz, hogy a hackerek feltörhessék a rendszert.
A hiba javítása már elérhető a Windows Update-en keresztül. Az Outlook 2002, Outlook Express 6.0, illetve biztonsági frissítéssel ellátott egyéb Outlook verziók felhasználói az alapbeállítások használata esetén védettek az e-mailben érkező rosszindulatú script ellen.