Spencer

Újabb kritikus biztonsági hiba a Microsoft szoftvereiben

A Microsoft kiadott egy nemrégiben felfedezett hálózati biztonsági problémát orvosló javítócsomagot, melyet a Windows NT, 2000, XP és Server 2003 operációs rendszerrel ellátott számítógépek mindegyikére érdemes feltelepíteni.

Amennyiben erre esetleg nem kerül sor, számítógépek millióin befedetlen marad egy biztonság rés, ami a híres-hírhedt MSBlast féreghez hasonló újabb számítógépes kártevők felbukkanását vetíti előre.

Komoly támadási veszélyről van szó, mely rengeteg felhasználót érinthet - nyilatkozta az üggyel kapcsolatban Marc Maiffret, az említett biztonsági résről a Microsoftot immár fél értesítő eEye Digital Security egyik vezető munkatársa. Ebben a hónapban a Microsoft egyébként már második alkalommal szakítja meg "egy hónap - egy javítócsomag" projektjét. Mint ismeretes, a vállalat a közelmúltban elhatározta, hogy havonta csak egy nagyobb méretű javítást fog kiadni, ezáltal megkönnyítvén a felhasználók dolgát. Ez alól természetesen kivételt jelentenek azon kisebb javítások, melyeket kritikus mivoltuk miatt késedelem nélkül, azonnal ki kell adni, és jelen esetben is ilyen kritikusnak minősített javításról beszélünk.

Az eEye Digital Security által felfedezett biztonsági rés a Microsoft egyik alapvető hálózati protokolljában, az ASN.1-ben (Abstract Syntax Notation One) lelhető fel. A protokollt számos Windows operációs rendszer és számos Windows alkalmazás használja, és amennyiben a biztonsági rés befedetlen marad, a rosszindulatú hackerek a protokollon keresztül átvehetik az irányítást a mit sem sejtő felhasználók számítógépei felett.

Ez a biztonsági rés nagymértékben hasonló ahhoz, amit az MSBlast használt ki 2003 augusztusában, és amennyiben a felhasználók nem telepítik a most kiadott javítást, az újonnan érkező férgek könnyen az MSBlastéhoz hasonló, világméretű támadást indíthatnak - nyilatkozta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Vik1984 #18
    w98 feltörése:
    1. Menjen a gép kezelője mögé
    2. Üsse le
    3. Bingó! Fel van törve :-)
  • mrzool #16
    Nem kötelező fizetős oprendszert használni.
  • rage #14
    Kivéve azoknál, akinek nem legális az XP , s letiltotta az oprendszer.

    Gondolom, szerinted mindenkinek legális XP-je van
  • Alien_AM #13
    Az update mukodik, hogy nem lehet ezt megerteni.
  • papabear #9
    Minden hétre 1 súlyos hiba a winben. Remélem a Longhorn dobozára rá lesz már írva, hogy heti 1 frissítés hozzátartozik a használathoz.. :o)
  • mrzool #8
    Nincsen semmi baj a www.microsoft.com-mal, simán elérhető.
  • rage #6
    Ugye, nem mindenkinél működik a Windows Update
    :-)

    Másrészt, van aki jobban szereti letölteni s úgy feltenni. Pláne, ha mondjuk sok gépre kell feltegye...
  • Cat #5
    szerintem már x év alatt igazán meg lehetett volna tanulni: WWW.WINDOWSUPDATE.COM
  • rage #3
    Lehet, hogy ugyanolyan híres lesz az ezt kihasználó első féreg, mint a Blaster

    Ezért, mindenki tegye fel, ha lehet...
    Akinek Windows XP-je van SP1-el , azoknak 2 link:

    http://users.atw.hu/r/a/rage/utils/KB828028-HUN.exe
    (magyar verzió)

    http://users.atw.hu/r/a/rage/utils/KB828028-ENU.exe
    (angol verzió)
  • Frank99 #2
    kérdésem:

    ha tűzfal van fenn, kell fosnom ezektől?

    mer' ha nem, a faxom telepítgeti fel ezeket...