Gyurkity Péter

Több súlyos hibát is javít a Microsoft legújabb frissítése

A Microsoft tegnap tette közzé a Windows operációs rendszer legújabb javítását, amelyben a vállalat állítása szerint hét biztonsági rést - köztük két kritikus sebezhetőséget - foltoztak be.

A Download.Ject nevű féregvírus ellen továbbra sincs megfelelő védelem, de már letölthető egy szoftver, amellyel megtisztíthatjuk a féreg által megfertőzött számítógépeket. A javított sebezhetőségek közül kettő kritikus besorolást kapott, ami a Microsoft értelmezésében olyan biztonsági rést jelent, amelyen keresztül egy vírus a felhasználó tevékenységétől függetlenül automatikusan terjedhet. A kritikus hibát ezúttal a Windows rendszerek feladatütemezőjében (Task scheduler), illetve a "HTML Help" és "showHelp" funkciókban fedezték fel, és további súlyos biztonsági résekre bukkantak az Internet Information Services 4.0-ban, a segédprogramok kezelőjében (Utility Manager), a POSIX alrendszerben, ill. a Windows shellben is.

A sebezhetőségek nagy része csak helyileg használható ki, és a gépet csak akkor fenyegeti nagyobb veszély, ha rendszergazdai jogosultsággal jelentkeztünk be. A Symantec szóvivője ugyanakkor kijelentette, hogy a hibák egy része távoli gépről is kihasználható, ezért a vállalat azt javasolja, hogy minél előbb telepítsük a javítást.

A Microsoft partnereinek Torontóban tartott konferenciáján a redmondi cég képviselője elégedettségének adott hangot. Mike Nash bemutatta a Download.Ject nevű féregvírust eltávolító eszközt, és elmondta, hogy eddig közel félmillió felhasználó és üzleti partner vett részt a Microsoft biztonsági tanfolyamán. Hozzátette, hogy jelenleg közel ötször annyian veszik rendszeresen igénybe a Windows Update szolgáltatást, mint tíz hónappal ezelőtt. Az újságíróknak tartott sajtótájékoztatóján Nash kijelentette, hogy a Microsoft az említett szolgáltatás megújításán dolgozik, és legfőbb céljuk, hogy az új rendszer képes legyen azonosítani és automatikusan frissíteni az erre rászoruló számítógépeket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #12
    Ilyen esetben hülyeség linkeket adni. Esetleg tegye ki minden nyelven a patchek linkjeit? Egyszerűen elmész a Windows Update-re és leszeded, ami neked kell. Ha meg ennyit sem tudsz, akkor keresd meg a bekapcs gombot és tartsd nyomva legalább 4 másodpercig...
  • Pheel #11
    Tudomásom szerint az ActiveX ingyenesen használható. Valószínűbb, hogy azért nem kezelik, mert csak Windows platformon van ilyesmi, ezek a böngészők meg vannak mindenfelé OS-re. Más kérdés az Apple-féle IE, na annak érdemes lenne utánanézni, bár már mindegy, mert nem fejlesztik.

    Ja és elég nevetséges a hozzáállásod. A naaagy gonosz MS. LOL
  • floatr #10
    Azé artynak igaza van, általában szokás a linkeket, vagy a kódokat bekopizni.

    Nekem az alábbi érdemleges dolgok vártak frissítésre:
    Összesített adatvédelmi frissítés az Outlook Express 6 SP1 programhoz (KB823353)
    Fontos frissítés az ADODB.stream összetevőhöz (KB870669)
    Biztonsági frissítés a Windows XP rendszerhez (KB840315)
    Biztonsági frissítés a Windows XP rendszerhez (KB841873)
    Biztonsági frissítés a Windows XP rendszerhez (KB839645)
  • gz8 #9
    Egy windows update (az explorerben eszközök/windows update) is megerőltető lenne, mi?
  • arty #8
    egy link gondolom megerolteto lenne az sg cikkironak...
  • Yv@n #7
    "Ja, és nem beszélnek ánglisül."

    Ez főleg nálunk mondható el, de a világ többi pontján is vadul nyomkodja a sok lúzer az OK gombot anélkül hogy elolvasná. Az emberi sutaság határtalan, hiába írják az anyanyelvén akkor sem tudja mit jelent...
  • floatr #6
    Időszerű volt már a patch -- trustworthy

    Azért ez télleg megérne egy kört, hogy miféle licenszeket igényel egy activex capable böngésző. Mer nekem eddig az volt az igen erős gyanúm, hogy a többiek csupán megpróbálnák elszigetelni ezt a technológiát; bár 95%ot is lehet szigetként kezelni.
    A lejáratásban viszont jóval előrébb járnak, mivel sokan gondolják ezt így, mint tisztelt Ollie kolléga is. Hogy miért jelent a technológia "eleve" sebezhetőséget, azt szerintem még ő sem tudná megmagyarázni, mint ahogy én sem azt, hogy miért erős késztetést bármiféle vásárlásra, ha egy "akciós újság" akad a kezembe.
    A legnagyobb probléma az activex-el az, ami a windows-al általában, hogy egy csomó lúzer használja, és természetesen god-módban full jogokkal. Minden dialógban az OK gombra-klikkelnek, és gyöööööönyörű háttérképeket sorakoztató/letöltő képernyőkímélőket telepítenek. Ja, és nem beszélnek ánglisül.

    Ezek mellett persze besikerül pár bug, dehát ugyanez a gond az applet-ekkel is.

    Ha meg valakinek windóza van, de büdös neki, akkor használjon mást. Ha csak az IE büdös, akkor használjon más böngészőt. Ha update-elni akar akkor ott van neki a winupdate alkalmazás a vezérlőpulton, vagy a start menüjében.
  • ollie #5
    Ez nem licencdíj kérdése. Az activex használata már eleve sebezhetőség, hiszen activex-ként települ egy csomó vírus/spyware/stb.
    Amúgy meg nincs mit csodálkozni a rengeteg biztonsági résen, hiszen minél bonyolultabb egy oprendszer, annál több hiba lesz benne, na meg mivel ez a legelterjedtebb, ebben találják meg a legtöbbet.
  • Yfel #4
    Gondolom az alternatív böngészőket készítő cégek nem engedhetik meg magunknak az ActiveX licenszdíjat... ha meg mégis akkor olyan árat szab az MS hogy mégsem... :o)

    Y
  • Pheel #3
    Szerintem azért, mert az alternatív böngészők nem működnek együtt azzal a bizonyos ActiveX komponenssel. Hogy ez kinek a hibája, azt nem tudom.