Gyurkity Péter
Súlyos hibát foltoz be a Microsoft legújabb frissítése
A Microsoft felhívta a felhasználók figyelmét, hogy a lehető leghamarabb telepítsék fel a Windows operációs rendszerek most megjelent frissítését, amely a JPEG formátum kezelésének sebezhetőségét javítja ki.
A hiba révén az esetleges támadók egy speciálisan szerkesztett JPEG fájl segítségével tetszőleges kódot futtathatnak számítógépünkön - amennyiben megnyitjuk a szóban forgó képfájlt. Ez a körülmény nagyban csökkenti a hiba veszélyességét, de szakértők hangsúlyozzák, hogy az Internet Explorer használata esetén a speciális JPEG fájlt tartalmazó weboldalak megtekintése is elegendő a sikeres támadáshoz.
Bár eddig még nem érkeztek hírek egy ilyen jellegű támadásról, de a sebezhetőség befoltozása nagymértékben csökkenti a potenciális veszély nagyságát. "Minden bizonnyal nem kell sokat várnunk az első támadó felbukkanására" - jelentette ki Craig Schmugar, a McAfee szakértője, de hozzáfűzte, hogy még a hibát bizonyító (proof-of-concept) kártevőről sincs tudomásuk.
A sebezhetőség tucatnyi Microsoft terméket és egyéb szoftvereket érint, többek között a Windows XP, a Windows Server 2003 operációs rendszereket, az Office XP, az Office 2003 irodai programcsomagot, az Internet Explorer 6 Service Pack 1 böngészőt, és a Project, a Visio, a Picture It, valamint a Digital Image Pro programokat. A szoftveróriás weboldalán megtekinthető az érintett programok teljes listája.
A Microsoft szóvivője hangsúlyozta, hogy a Windows XP második javítócsomagja már ellenáll egy esetleges támadásnak, így a javítócsomag letöltése esetén már nincs szükség a most megjelent frissítés telepítésére. Mivel a hiba számos programot érint, a Windows Update a megfelelő frissítés telepítése után automatikusan átirányítja a böngészőt az Office Update, illetve a többi sebezhető szoftver oldalára így a hibában érintett összes telepített programot egyszerűen frissíthetjük.
A hiba révén az esetleges támadók egy speciálisan szerkesztett JPEG fájl segítségével tetszőleges kódot futtathatnak számítógépünkön - amennyiben megnyitjuk a szóban forgó képfájlt. Ez a körülmény nagyban csökkenti a hiba veszélyességét, de szakértők hangsúlyozzák, hogy az Internet Explorer használata esetén a speciális JPEG fájlt tartalmazó weboldalak megtekintése is elegendő a sikeres támadáshoz.
Bár eddig még nem érkeztek hírek egy ilyen jellegű támadásról, de a sebezhetőség befoltozása nagymértékben csökkenti a potenciális veszély nagyságát. "Minden bizonnyal nem kell sokat várnunk az első támadó felbukkanására" - jelentette ki Craig Schmugar, a McAfee szakértője, de hozzáfűzte, hogy még a hibát bizonyító (proof-of-concept) kártevőről sincs tudomásuk.
A sebezhetőség tucatnyi Microsoft terméket és egyéb szoftvereket érint, többek között a Windows XP, a Windows Server 2003 operációs rendszereket, az Office XP, az Office 2003 irodai programcsomagot, az Internet Explorer 6 Service Pack 1 böngészőt, és a Project, a Visio, a Picture It, valamint a Digital Image Pro programokat. A szoftveróriás weboldalán megtekinthető az érintett programok teljes listája.
A Microsoft szóvivője hangsúlyozta, hogy a Windows XP második javítócsomagja már ellenáll egy esetleges támadásnak, így a javítócsomag letöltése esetén már nincs szükség a most megjelent frissítés telepítésére. Mivel a hiba számos programot érint, a Windows Update a megfelelő frissítés telepítése után automatikusan átirányítja a böngészőt az Office Update, illetve a többi sebezhető szoftver oldalára így a hibában érintett összes telepített programot egyszerűen frissíthetjük.
Lehet, hogy Laci még tényleg nem írt még soha egy programot sem. Én viszont már írtam egy párat, ezzel kapcsolatban akkor velem vitázz.