JohnnyCage

Három új biztonsági hiba a Windowsban

A szoftveróriás Microsoft szerdán három újonnan felfedezett biztonsági résre hívta fel a felhasználók figyelmét, amelyek közül egy kritikus minősítést kapott, mivel idegen kód futtatására is módot ad.

A legsúlyosabb hiba a biztonsági rések körében már jólismert puffer túlcsordulási (buffer overflow) probléma, amely lehetővé teszi, hogy a támadók a felhasználó beavatkozása nélkül is eljuttathassák a rosszindulatú kódot a számítógépre, és annak segítségével gyakorlatilag bármit megtegyenek a rendszeren. A hiba a Windows HTML konverterében található, így a támadók speciálisan kialakított HTML e-mail küldésével tudják kihasználni azt.

A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP, és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.

A javítás már elérhető a Microsoft weboldaláról.

"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.

A második hiba "fontos" minősítést kapott, és a Windows NT, 2000, és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mireez #22
    Tényleg azon van a lényeg: Észrevették most az n éves hibát, és most javították ki!
  • mireez #21
    akinek nem tetszik a Windows az NE HASZNÁLJA! Nekem nem tetszik a Linux-> nem használom, nem tetszik az AMD... stb...

    Windows XP Update Power
  • Pheel #15
    Folytassuk a másik lappal!

    1: Tipikus példája annak, hogy hülye vagy. Az NT magos rendszerek nem engednek közvetlen hozzáférést a perifériákhoz. Ez a program pedig szeretne hozzáférni. Nem engedi. Jól teszi.

    2: Erről jó lenne tudni, hogy egyáltalán mi írta ki. Írjak neked olyan progit, ami ilyet ír ki? :-P

    3: a program elvárt egy file-t a megadott helyen, amit te eltávolítottál onnan, hát kér, hogy tedd vissza. Ilyenkor a user hülye nem a gép...

    4: ennek mi köze a Windowshoz? Nem az oprendszer okozott hibát. A program van szarul megírva.

    5: Lásd GDI hiba az előbb.

    6: megint egy felhasználói program, aminek a kivételét az oprendszer fogta meg, mert a programozó lusta volt lekezelni.

    7: Szarul magyarítottak vagy a programozó rosszul emlékezett arra, hogy milyen ablakra van szüksége. Nagy szám...

    8: GIB. Ennek sincs köze a Windowshoz.

    9: igen. A Wordnek vannak olyan feladatok, amikkel nem bírkózik meg és olyankor ilyesmit ír ki. Én is találkoztam már vele.

    10: A fejléc és a gomb a Windows nyelvétől függ, a szöveg a futó program nyelvétől.

    11: Ilyet NT nem csinál. Ez tuti 9x! Akkor viszont mit keres ezen az oldalon?

    12: haha. Asszem ezt viccnek szántad, hát nevetek.

    Az oldal alján egy 1999-es dátum szerepel. Nevetséges ezt manapság felhozni...
  • Pheel #14
    Na azért átnéztem újra, tüzetesen azokat a hibákat és vicces dolgokat.

    Lássuk hát!

    1: valszeg olyan program fut/futott, ami nem szabadít fel GDI erőforrásokat. Tipikusan szarul megírt külső program. Nem a Windows hibája, akkoriban ezt minden oprendszer így csinálta.

    2: kivételkezelő akcióban. Legalább szól, hogy baj van, nem csak kilép.

    3: egy felhasználói program, ami alól töröltek egy könyvtárat. Nem a windows hibája.

    4: lásd 1-es.

    5: a file zárolva van, nem engedi meg a hozzáférést, mert előzőleg valamelyik másik program lefogta és nem ereszti. Lehetőséget ad duplikálásra, hogy legalább használhasd. Ez szerinted hiba?!?

    6: a procit lefogja a sok lemezművelet, miközben rángattad az ablakot. Bárhol csinálok neked ilyet. Kis idő múlva frissíti az ablakot és kész.

    7: Lásd 6-os.

    8: bármely gépen előfordul, ahol a megpiszkált monitor inf file tartalmaz olyan bejegyzést, amit a monitor már nem tud kirakni. A digitális (nem analóg) monitorok ilyenkor lekapcsolnak. Amigán is van ilyen.

    9: asztal. Desktop angolul. Szerintem megfelelő fordítás rá.

    10: ajánlom a felvesz gombot figyelmedbe. Mindenki azt ír a szótárába, amit akar. Ennek SEMMI köze a Windowshoz.

    11: S3 driver hiba. Az S3 erről volt híres világ életében...
  • Pheel #13
    Gratulálok az oldalhoz! Remekül példázza, hogy ha valamihez nem ért az ember, akkor mekkora pofája van, hogy lehordja minden szarnak, pedig a hibák jórészt az emberben vannak és nem a gépben.

    Bármelyik oprendszerben és felhasználói programban vannak hibák. Windows esetén az ilyen üzeneteket elég könnyű lementeni. De mivel sikerült, ez is jól példázza, hogy nem omlott össze a rendszer alattad. Más rendszerben ezen ablakok megörökítése sokkal hosszadalmasabb művelet, meg ugye nem is ilyen szép.

    Ja és ha már Linux! Legyél kedves valami pre 2.2.1-es kernelt használni, mert az nagyjából egyenértékű azzal, hogy Win9x-es hibákkal jössz elő manapság!

    Mindenesetre jót röhögtem rajtad. Sulinet, Amiga, Lammas Age...

    It really whips the llamas ass :)
  • Yfel #7
    Nem az a lényeg, hogy észrevétlenül meddig van benne, hanem az, hogy ha egyszer észreveszik, akkor időben ki tudják javítani.

    gyerekek, nem kellene minden alkalommal az MS nyakának ugrani akárhányszor felfedeznek a termékeikben egy hibát

    Y
  • b #6
    windoze rulez!
  • HappyBoy #5
    Csak az én szoftverem nem bugos. Nem írtam egyet sem :))