JohnnyCage

Súlyos biztonsági hiba a Windowsban

Újabb, súlyos biztonsági résre derült fény a Windows operációs rendszeben, amely a Windows Millennium Edition (Me) verzió kivételével az operációs rendszer összes változatát érinti.

A szoftveróriás szerdán adta ki annak a biztonsági hibának a javítófoltját, amely viszonylag egyszerűen lehetővé teszi a támadók számára, hogy átvegyék egy Windows alapú számítógép teljes irányítását, és bármit megtegyenek a rendszeren. A problémát egyedül a Millennium Edition verzió nem tartalmazza.

A hibát lengyel hackerek és biztonsági szakértők egy csoportja, a Last Stage of Delirium fedezte fel, és a szoftveróriással együttműködve igyekezett orvosolni azt.

"Hangsúlyoznunk kell, hogy ez a hiba óriási veszélyt rejt magában, ezért a megfelelő javítófoltot célszerű azonnal feltelepíteni" - közölte a hibát felfedező csoport saját weboldalán. A Last Stage of Delirium szerint a hibát kihasználó programok hamarosan megjelenhetnek az Interneten, így a javítófoltot nem tartalmazó számítógépek komoly veszélybe kerülhetnek.

A hiba az RPC (Remote Procedure Call - távoli eljáráshívás) funkcióban van, amely lehetővé teszi például a nyomtató használatát egy másik számítógépről, vagy a fájlok megosztását. Amennyiben a támadó túl sok adatot küld az RPC feldolgozónak, a modulban olyan hiba keletkezik, amely teljes irányítást adhat a hacker kezébe, akí így bármit megtehet a rendszeren: leformázhatja a merevlemezt, fájlokat törölhet le, illetve módosíthat, vagy akár rendszergazda jogokat szerezhet a szerveren.

A hiba kihasználásával a Windows alapú szervereken tárolt weboldalak is könnyen megváltoztathatók, elcsúfíthatók.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • redanger #19
    hi mindenkinek

    friss hír: találtak egy windows-t a súlyos biztonsági és egyéb hibákban.

    bye
  • mireez #16
    na igen, pláne , hogy így is több 10-100-1000 ember összehangolt munkája.. ahhoz képest nem is rossz...
  • Yfel #12
    Kész is, kösz a figyelmeztetést :o)

    Y
  • rage #10
    Leírnátok ennek a frissítésnek a számát?
    Vagy ez a júniusi lenne az?
  • rage #8
    818529: Összesített javítás az Internet Explorer 6 Service Pack 1 böngészőhöz – 2003. június

    Nálam ez a legújabb javítás, ha a Windows Update-et elindítom
    Júliusi nincs egyáltalán....
  • mireez #5
    Mellesleg, hamarabb megvolt a frissítés, mint ahogy a cikk kikerült ide... (értsd: Már tegnap frissítettem az XP-t erről a hibáról)
  • mireez #4
    Windows XP power:) Én minden héten látogatom a winupdate-et:) Ezért nem érzem magam veszélyben, mihelyst kiderül egy hiba, már orvosolva is van:)

    XP előtt ME-t használtam, sosem volt azzal sem bajom!