JohnnyCage
Két új Microsoft biztonsági javítás
A szoftveróriás Microsoft a Windows 2000 operációs rendszerhez, valamint a Media Player 9 médialejátszó szoftverhez adott ki egy - egy biztonsági javítófoltot tegnap.
A Windows Media Services for Windows 2000 Server biztonsági problémája lehetővé teszi a támadók számára, hogy rosszindulatú kódot helyezzenek fel a szoftvert futtató szerverre, a Windows Media Player 9 hibája pedig a zenei könyvtár adatait teszi elérhetővé.
Az első hibát a szoftveróriás "fontosnak" minősítette, amely a második legmagasabb fokozat a társaság biztonsági skáláján. A buffer overflow (puffer túlcsordulás) típusú hiba lehetővé teszi, hogy hackerek rosszindulatú kódot juttassanak fel a szerverre, lefuttassák azt, és így gyakorlatilag bármit megtehessenek a rendszerrel, például lefagyasszák azt, vagy adatokat, fájlokat semmisítsenek meg.
A hiba súlyosságát csökkenti, hogy a Windows Media Services alapesetben nem kerül fel a számítógépre, és külön kell feltelepíteni. A hiba a Windows 2000 Server, Datacenter, és Advanced Server változatait érinti.
A második hiba minden Windows Media Player 9 felhasználót érint. Az esetleges támadó a biztonsági probléma következtében egy ActiveX modul segítségével meg tudja szerezni a médiakönyvtárban tárolt információkat. Ez a biztonsági rés csak adatbiztonsági hiányosságot eredményezhet, ezért a redmondi (Washington) székhelyű szoftvercég a második legalacsonyabbnak számító, "mérsékelt" veszélyességi osztályba sorolta a hibát.
A társaság egyelőre vizsgálja azt az Internet Explorer biztonsági rést, amelyre egy nyilvános fórumon derült fény a hétvégén.
A Windows Media Services for Windows 2000 Server biztonsági problémája lehetővé teszi a támadók számára, hogy rosszindulatú kódot helyezzenek fel a szoftvert futtató szerverre, a Windows Media Player 9 hibája pedig a zenei könyvtár adatait teszi elérhetővé.
Az első hibát a szoftveróriás "fontosnak" minősítette, amely a második legmagasabb fokozat a társaság biztonsági skáláján. A buffer overflow (puffer túlcsordulás) típusú hiba lehetővé teszi, hogy hackerek rosszindulatú kódot juttassanak fel a szerverre, lefuttassák azt, és így gyakorlatilag bármit megtehessenek a rendszerrel, például lefagyasszák azt, vagy adatokat, fájlokat semmisítsenek meg.
A hiba súlyosságát csökkenti, hogy a Windows Media Services alapesetben nem kerül fel a számítógépre, és külön kell feltelepíteni. A hiba a Windows 2000 Server, Datacenter, és Advanced Server változatait érinti.
A második hiba minden Windows Media Player 9 felhasználót érint. Az esetleges támadó a biztonsági probléma következtében egy ActiveX modul segítségével meg tudja szerezni a médiakönyvtárban tárolt információkat. Ez a biztonsági rés csak adatbiztonsági hiányosságot eredményezhet, ezért a redmondi (Washington) székhelyű szoftvercég a második legalacsonyabbnak számító, "mérsékelt" veszélyességi osztályba sorolta a hibát.
A társaság egyelőre vizsgálja azt az Internet Explorer biztonsági rést, amelyre egy nyilvános fórumon derült fény a hétvégén.