Gyurkity Péter
Két biztonsági rést javít a Microsoft júniusi javítócsomagja
Elérhetővé vált a Windows operációs rendszerek legfrissebb javítócsomagja, amelyben mindössze két, mérsékelten veszélyes biztonsági rést foltoz be.
Az első probléma a DirectX csomag egyik komponensét, a DirectPlayt érinti, amely a hálózati módot is támogató játékokért felelős. A beérkező adatcsomagok ellenőrzésének kiiktatásával a támadó eltorzíthatja a számítógépek közötti forgalmat, és teljesen megbéníthatja az érintett játékokat, sőt akár az egész felhasználói felületet. A sebezhetőség kizárólag a Microsoft úgynevezett peer-to-peer eljárását használó játékok esetében áll fenn, míg a kliens-szerver módon működő játékok, mint például a Quake illetve az Unreal Tournament sorozat, nem érintettek a problémában. A rés a Microsoft valamennyi asztali operáció rendszerében jelen van a Windows 98-tól egészen a Windows XP 64 bites változatáig, sőt még a Windows Server 2003 sem jelent kivételt.
A második javítás a Crystal Report webes felületében megbúvó biztonsági rést foltozza be. Ezt a felületet a Visual Studio .Net 2003, az Outlook 2003, és a Microsoft Business Solutions CRM 1.2 használja, tehát ebben az esetben csak az említett szoftvereket tartalmazó operációs rendszerek forognak veszélyben. A rés kihasználásával a támadó DoS (denial-of-service) támadást indíthat, betekintést nyerhet a "Business Objects' Crystal Reports" alkalmazással készített dokumentumokba, és módosíthatja vagy törölheti a megtámadott rendszeren tárolt fájlokat.
Stephen Toulouse a Microsoft részéről hozzáfűzte, hogy az esetleges támadó egyik esetben sem tudja átvenni a teljes irányítást rendszerünk felett, tehát a szóban forgó biztonsági rések esetében nem áll fenn egy Sasser féreghez hasonló kártevő megjelenésének veszélye. Nyilvánvaló, hogy a Microsoft nem szeretne elkövetni még egy olyan baklövést, mint a Sasser esetében; áprilisban ugyanis a féregvírus a már kijavítottnak vélt biztonsági réseket kihasználva kezdett terjedni.
Az első probléma a DirectX csomag egyik komponensét, a DirectPlayt érinti, amely a hálózati módot is támogató játékokért felelős. A beérkező adatcsomagok ellenőrzésének kiiktatásával a támadó eltorzíthatja a számítógépek közötti forgalmat, és teljesen megbéníthatja az érintett játékokat, sőt akár az egész felhasználói felületet. A sebezhetőség kizárólag a Microsoft úgynevezett peer-to-peer eljárását használó játékok esetében áll fenn, míg a kliens-szerver módon működő játékok, mint például a Quake illetve az Unreal Tournament sorozat, nem érintettek a problémában. A rés a Microsoft valamennyi asztali operáció rendszerében jelen van a Windows 98-tól egészen a Windows XP 64 bites változatáig, sőt még a Windows Server 2003 sem jelent kivételt.
A második javítás a Crystal Report webes felületében megbúvó biztonsági rést foltozza be. Ezt a felületet a Visual Studio .Net 2003, az Outlook 2003, és a Microsoft Business Solutions CRM 1.2 használja, tehát ebben az esetben csak az említett szoftvereket tartalmazó operációs rendszerek forognak veszélyben. A rés kihasználásával a támadó DoS (denial-of-service) támadást indíthat, betekintést nyerhet a "Business Objects' Crystal Reports" alkalmazással készített dokumentumokba, és módosíthatja vagy törölheti a megtámadott rendszeren tárolt fájlokat.
Stephen Toulouse a Microsoft részéről hozzáfűzte, hogy az esetleges támadó egyik esetben sem tudja átvenni a teljes irányítást rendszerünk felett, tehát a szóban forgó biztonsági rések esetében nem áll fenn egy Sasser féreghez hasonló kártevő megjelenésének veszélye. Nyilvánvaló, hogy a Microsoft nem szeretne elkövetni még egy olyan baklövést, mint a Sasser esetében; áprilisban ugyanis a féregvírus a már kijavítottnak vélt biztonsági réseket kihasználva kezdett terjedni.