Gyurkity Péter

Súlyos hibát foltoz be a Microsoft legújabb frissítése

A Microsoft felhívta a felhasználók figyelmét, hogy a lehető leghamarabb telepítsék fel a Windows operációs rendszerek most megjelent frissítését, amely a JPEG formátum kezelésének sebezhetőségét javítja ki.

A hiba révén az esetleges támadók egy speciálisan szerkesztett JPEG fájl segítségével tetszőleges kódot futtathatnak számítógépünkön - amennyiben megnyitjuk a szóban forgó képfájlt. Ez a körülmény nagyban csökkenti a hiba veszélyességét, de szakértők hangsúlyozzák, hogy az Internet Explorer használata esetén a speciális JPEG fájlt tartalmazó weboldalak megtekintése is elegendő a sikeres támadáshoz.

Bár eddig még nem érkeztek hírek egy ilyen jellegű támadásról, de a sebezhetőség befoltozása nagymértékben csökkenti a potenciális veszély nagyságát. "Minden bizonnyal nem kell sokat várnunk az első támadó felbukkanására" - jelentette ki Craig Schmugar, a McAfee szakértője, de hozzáfűzte, hogy még a hibát bizonyító (proof-of-concept) kártevőről sincs tudomásuk.

A sebezhetőség tucatnyi Microsoft terméket és egyéb szoftvereket érint, többek között a Windows XP, a Windows Server 2003 operációs rendszereket, az Office XP, az Office 2003 irodai programcsomagot, az Internet Explorer 6 Service Pack 1 böngészőt, és a Project, a Visio, a Picture It, valamint a Digital Image Pro programokat. A szoftveróriás weboldalán megtekinthető az érintett programok teljes listája.

A Microsoft szóvivője hangsúlyozta, hogy a Windows XP második javítócsomagja már ellenáll egy esetleges támadásnak, így a javítócsomag letöltése esetén már nincs szükség a most megjelent frissítés telepítésére. Mivel a hiba számos programot érint, a Windows Update a megfelelő frissítés telepítése után automatikusan átirányítja a böngészőt az Office Update, illetve a többi sebezhető szoftver oldalára így a hibában érintett összes telepített programot egyszerűen frissíthetjük.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Laci #19
    "mikor meg eletedben nem irtal programot?"

    Behh:)) Hát ez nem talált. Persze enyhén szóéva nem vagyok egy prof de azért az alábbi szöveget még én sem veszem be, meghát itt sem voltak konkrétumok csak gyenge demagógiák...Sorry. Egyébként hányféle oprendszert és platformot próbáltál?
  • lola #18
    Te már írtál? Lehet, hogy Laci még tényleg nem írt még soha egy programot sem. Én viszont már írtam egy párat, ezzel kapcsolatban akkor velem vitázz.
    Mellesleg, ahhoz nem kell szakácsnak lenni, hogy valaki meg tudja állapítani egy ételről, hogy finom-e, vagy nem.
  • Zsoldos #17
    most minek arcolsz itt hulyesegeket ontva, mikor meg eletedben nem irtal programot?
  • lola #16
    Ez a hír pedig: http://index.hu/tech/biztonsag/xptuz0916/ mindennek a teteje.
    A ms és a biztonság egymást kizáró fogalmak!!!!
  • Laci #15
    "A hiba révén az esetleges támadók egy speciálisan szerkesztett JPEG fájl segítségével tetszőleges kódot futtathatnak számítógépünkön - amennyiben megnyitjuk a szóban forgó képfájlt."

    Most ez komoly??? Ez már tényleg nevetséges, lehet tényleg direkt csinálják :D


    "...hisz kár hogy nem tudja, hogy az MS-nek PONTOSAN annyi köze van ehhez az hibához, mint a világon az ÖSSZES programozónak..." -> "Ez a szakértői megszólalás is sokat sejtet abban, hogy mennyire is okos az emberkénk..." :)))

    Pffff:) Ehh, na persze...már megint relativizálás meg kollektív bűnösség mi?:))) Na ne nézzük már egymást ennyire balgának...:)

    Nem tudom, vajon meddig kell ez még nekünk... Tényleg most mire jó ez? Mi lesz akkor még a longhornaban??? Ne lámerkedjünk azzal, hogy bekapcsoljuk a gépet, ha megy az internet is vagy mi???? Röhej!
  • SwITcHMaN #14
    Azért ez nem az első képfájl, ami hibát csinál... Persze attól még szeretem a Windowst :)
  • dez #13
    És a másik, hogy az abszolút mindent leellenőrzés lassítja a kódot.
  • PetruZ #12
    Nem, hanem egyszerűen nem tudsz felkészülni minden esetre. Amikor megírsz mondjuk egy jpeg kezelő library-t, feltételezed, hogy hibás adatokat nem kaphatsz. De ha még be is építesz valami védelmi mechanizmust, rá fogsz jönni, hogy nem gondoltál mindenre. Írtam már ezt-azt sokfelhasználós környezetben is és volt, hogy kb. 1-2 óra alatt sikerült vmelyik usernek olyan extrém hibát okoznia, amelyre egyszerűen nem is gondoltam, hogy bekövetkezhet. Ő megcsinálta. :)
    Szóval nem lehet mindent a programozókra verni. Egy rendszer bonyolultságával exponenciális arányban nő a lehetséges hibaforrások száma és egyszerűen képtelenség mindent befoltozni. Pláne azokat, amelyek gyakorlatilag fel sem merülnek benned, hogy hibát okozhatnak.
  • droland #11
    "Adhatnak ki bármilyen javítást a Windows olyan marad, mint a szita : teli biztonsági résekkel!"

    Ez a szakértői megszólalás is sokat sejtet abban, hogy mennyire is okos az emberkénk, hisz kár hogy nem tudja, hogy az MS-nek PONTOSAN annyi köze van ehhez az hibához, mint a világon az ÖSSZES programozónak...
  • valaé valaé ná #10
    Ja kérem, felgyorsult világban élünk. Ezért nincs garancia a szoftverre.