Gyurkity Péter
Több súlyos hibát is javít a Microsoft legújabb frissítése
A Microsoft tegnap tette közzé a Windows operációs rendszer legújabb javítását, amelyben a vállalat állítása szerint hét biztonsági rést - köztük két kritikus sebezhetőséget - foltoztak be.
A Download.Ject nevű féregvírus ellen továbbra sincs megfelelő védelem, de már letölthető egy szoftver, amellyel megtisztíthatjuk a féreg által megfertőzött számítógépeket. A javított sebezhetőségek közül kettő kritikus besorolást kapott, ami a Microsoft értelmezésében olyan biztonsági rést jelent, amelyen keresztül egy vírus a felhasználó tevékenységétől függetlenül automatikusan terjedhet. A kritikus hibát ezúttal a Windows rendszerek feladatütemezőjében (Task scheduler), illetve a "HTML Help" és "showHelp" funkciókban fedezték fel, és további súlyos biztonsági résekre bukkantak az Internet Information Services 4.0-ban, a segédprogramok kezelőjében (Utility Manager), a POSIX alrendszerben, ill. a Windows shellben is.
A sebezhetőségek nagy része csak helyileg használható ki, és a gépet csak akkor fenyegeti nagyobb veszély, ha rendszergazdai jogosultsággal jelentkeztünk be. A Symantec szóvivője ugyanakkor kijelentette, hogy a hibák egy része távoli gépről is kihasználható, ezért a vállalat azt javasolja, hogy minél előbb telepítsük a javítást.
A Microsoft partnereinek Torontóban tartott konferenciáján a redmondi cég képviselője elégedettségének adott hangot. Mike Nash bemutatta a Download.Ject nevű féregvírust eltávolító eszközt, és elmondta, hogy eddig közel félmillió felhasználó és üzleti partner vett részt a Microsoft biztonsági tanfolyamán. Hozzátette, hogy jelenleg közel ötször annyian veszik rendszeresen igénybe a Windows Update szolgáltatást, mint tíz hónappal ezelőtt. Az újságíróknak tartott sajtótájékoztatóján Nash kijelentette, hogy a Microsoft az említett szolgáltatás megújításán dolgozik, és legfőbb céljuk, hogy az új rendszer képes legyen azonosítani és automatikusan frissíteni az erre rászoruló számítógépeket.
A Download.Ject nevű féregvírus ellen továbbra sincs megfelelő védelem, de már letölthető egy szoftver, amellyel megtisztíthatjuk a féreg által megfertőzött számítógépeket. A javított sebezhetőségek közül kettő kritikus besorolást kapott, ami a Microsoft értelmezésében olyan biztonsági rést jelent, amelyen keresztül egy vírus a felhasználó tevékenységétől függetlenül automatikusan terjedhet. A kritikus hibát ezúttal a Windows rendszerek feladatütemezőjében (Task scheduler), illetve a "HTML Help" és "showHelp" funkciókban fedezték fel, és további súlyos biztonsági résekre bukkantak az Internet Information Services 4.0-ban, a segédprogramok kezelőjében (Utility Manager), a POSIX alrendszerben, ill. a Windows shellben is.
A sebezhetőségek nagy része csak helyileg használható ki, és a gépet csak akkor fenyegeti nagyobb veszély, ha rendszergazdai jogosultsággal jelentkeztünk be. A Symantec szóvivője ugyanakkor kijelentette, hogy a hibák egy része távoli gépről is kihasználható, ezért a vállalat azt javasolja, hogy minél előbb telepítsük a javítást.
A Microsoft partnereinek Torontóban tartott konferenciáján a redmondi cég képviselője elégedettségének adott hangot. Mike Nash bemutatta a Download.Ject nevű féregvírust eltávolító eszközt, és elmondta, hogy eddig közel félmillió felhasználó és üzleti partner vett részt a Microsoft biztonsági tanfolyamán. Hozzátette, hogy jelenleg közel ötször annyian veszik rendszeresen igénybe a Windows Update szolgáltatást, mint tíz hónappal ezelőtt. Az újságíróknak tartott sajtótájékoztatóján Nash kijelentette, hogy a Microsoft az említett szolgáltatás megújításán dolgozik, és legfőbb céljuk, hogy az új rendszer képes legyen azonosítani és automatikusan frissíteni az erre rászoruló számítógépeket.
