Gyurkity Péter

Két biztonsági rést javít a Microsoft júniusi javítócsomagja

Elérhetővé vált a Windows operációs rendszerek legfrissebb javítócsomagja, amelyben mindössze két, mérsékelten veszélyes biztonsági rést foltoz be.

Az első probléma a DirectX csomag egyik komponensét, a DirectPlayt érinti, amely a hálózati módot is támogató játékokért felelős. A beérkező adatcsomagok ellenőrzésének kiiktatásával a támadó eltorzíthatja a számítógépek közötti forgalmat, és teljesen megbéníthatja az érintett játékokat, sőt akár az egész felhasználói felületet. A sebezhetőség kizárólag a Microsoft úgynevezett peer-to-peer eljárását használó játékok esetében áll fenn, míg a kliens-szerver módon működő játékok, mint például a Quake illetve az Unreal Tournament sorozat, nem érintettek a problémában. A rés a Microsoft valamennyi asztali operáció rendszerében jelen van a Windows 98-tól egészen a Windows XP 64 bites változatáig, sőt még a Windows Server 2003 sem jelent kivételt.

A második javítás a Crystal Report webes felületében megbúvó biztonsági rést foltozza be. Ezt a felületet a Visual Studio .Net 2003, az Outlook 2003, és a Microsoft Business Solutions CRM 1.2 használja, tehát ebben az esetben csak az említett szoftvereket tartalmazó operációs rendszerek forognak veszélyben. A rés kihasználásával a támadó DoS (denial-of-service) támadást indíthat, betekintést nyerhet a "Business Objects' Crystal Reports" alkalmazással készített dokumentumokba, és módosíthatja vagy törölheti a megtámadott rendszeren tárolt fájlokat.

Stephen Toulouse a Microsoft részéről hozzáfűzte, hogy az esetleges támadó egyik esetben sem tudja átvenni a teljes irányítást rendszerünk felett, tehát a szóban forgó biztonsági rések esetében nem áll fenn egy Sasser féreghez hasonló kártevő megjelenésének veszélye. Nyilvánvaló, hogy a Microsoft nem szeretne elkövetni még egy olyan baklövést, mint a Sasser esetében; áprilisban ugyanis a féregvírus a már kijavítottnak vélt biztonsági réseket kihasználva kezdett terjedni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #19
    Miért ne lehetne? Kliens oldali scriptelés, ami nyitogatja neked valamelyik txt-det localban. Nagy cucc...
  • [HUN]PAStheLoD #18
    hogy rámnyit millió notepad.exe-t, aztán jót röhögök, mert ezt most is lehet, nem kell hozzá még biztonsági rés sem.

    tényleg lehet egy full felpeccselt windózba ilyeneket csinálni? mer ha igen , az azért elég durva :/
  • [HUN]PAStheLoD #17
    hogyképzeled hogy aztcsinálsz a saját windózoddal amit akarsz? ha ezt billy megtudná .. már mennél a bíróságra 2 életfogytiglannal karöltve! :DDD
  • Pheel #16
    Múltkor brahiból kipróbáltam. :-P

    Jót röhögtem, mert még táskamenedzser sem kellett, hogy leállítsam :)
  • Pheel #14
    Na de egy a Windows részét képező alkalmazás távoli futtatása mégis mennyiben járulhat hozzá ugyanezen rendszer megfertőzéséhet valami külső vírussal? :-P
  • Piscator #12
    A büdös index forumán van egy csatabárd topic, ott emlegetik ,bár én se hiszek mindent készpénznek, de azért van neve a cégnek, ha nem is nagy.
  • Pheel #11
    "egy speciális URL megadásával ugyanis rávehető arra, hogy helyi állományokat lehessen megnyitni"
    aztán
    "a behatoló képes állományokat futtatni helyi számítógép (Local Machine) biztonsági zónában."

    Namost ez mind nagyon szép. De mégis milyen módon tudja elérni a t. topperhakker, hogy az ő állománya, ami fertőz az én merevlemezemen úgy foglaljon helyet, hogy ő biztos lehessen annak elhelyezkedésében és nevében, mert ennek hiányában maximum annyi kárt tud okozni, hogy rámnyit millió notepad.exe-t, aztán jót röhögök, mert ezt most is lehet, nem kell hozzá még biztonsági rés sem.

    Mellesleg elismerem, hogy nem vagyok az ilyen nagyonmenő security cégek nevében jól informált, de mégis hallott már valaki erről a Secuniaról ezelőtt? Ha igen, akkor csak én nem és mea culpa.
  • Piscator #10
    Páran korábbi fórumokban nagyon nyalták az MS patchelési gyorsaságát.
    Még mindig mindenre azonnal kiadnak frissitést?:

    Sajnos a Microsoft már most elkésett a javítás kiadásával, a Secunia szerint ugyanis a sérülékenységek kihasználására már vannak példák az Interneten. A biztonságkutató cég jelentése megemlíti, hogy ezek révén egyes adware alkalmazások képesek betelepülni a felhasználó rendszerébe.
    Terminal cikk
  • Pheel #8
    "Mikor is mondta Billy hogy nagyon gyorsan jonnek ki a hibajavitasok a windows-hoz?"

    És mégis hogyan javítsák ki azelőtt a hibát, hogy kiderülne, hogy van hiba? Gondolkodj már, ne csak a hajadat tartsd a fejeden! :)
  • [HUN]PAStheLoD #4
    sőt még a Windows Server 2003 sem jelent kivételt... viszont ha Serverként használják akkor meg Direct X-et nem is kéne belepakolni a setupjába :/