Gyurkity Péter
Újabb 22 biztonsági résre figyelmeztet a Microsoft
A Microsoft keddi közleménye újabb 22 biztonsági hibára hívja fel a felhasználók, valamint a rendszergazdák figyelmét, amelyek a vállalat számos szoftverének működését befolyásolják.
A hibák között "fontos" és "kritikus" sebezhetőséget egyaránt találunk, és a legtöbb biztonsági rés ismét a szoftveróriás böngészőjét, az Internet Explorert érinti. Egy másik, a Microsoft Excelben megbúvó sebezhetőség ugyanakkor a Mac OS X operációs rendszert teszi ki támadásnak. A Microsoft szerint a legnagyobb veszélyben a vállalati hálózatok forognak, hiszen az esetleges támadók óriási pusztítást vihetnek végbe, amennyiben a rendszergazdák nem frissítik időben az operációs rendszert.
Egyes elemzők emlékeztetnek arra, hogy áprilisban hasonló helyzet állt elő, amikor a Microsoft biztonsági tanácsadó (security advisor) nem kevesebb mint húsz hibára hívta fel a figyelmet - igaz, akkor az egyik sebezhetőség messze kiemelkedett a többi közül, és a vállalat lassú fellépése a Sasser féreg elterjedéséhez vezetett. "Most az a legfontosabb feladatunk, hogy meghatározzuk a valószínű támadási pontokat. A biztonsági tanácsadó ebben az esetben arra szolgál, hogy ki tudjuk válogatni a kritikus, és a kevésbé fontos sebezhetőségeket" - jelentette ki Stephen Toulouse, a redmondi cég biztonsági részlegének vezetője. Hozzátette, hogy a szóban forgó sebezhetőségek különböző operációs rendszereket érintenek, így egyetlen gépet nem érinthet mind a 22 biztonsági rés.
Oliver Friedrichs, a Symantec Security Response Center igazgatója ugyanakkor elmondta, hogy a közzétett sebezhetőségek egy Sasserhez hasonló vírus felbukkanását eredményezhetik, bár a veszély nagyságát némileg csökkenti, hogy az érintett szolgáltatások nagy része nem töltődik be automatikusan a Windows indulásakor. A legsúlyosabb hibák összesen három hálózati protokollt - Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), és Network Dynamic Data Exchange (NetDDE) - érintenek.
"A Blaster és Sasser vírusok a rendszer központi funkcióit támadták, és a megfelelő frissítés hiányában az összes számítógép áldozatul esett a támadásnak" - jelentette ki Friedrichs. "Jelen helyzetben nem erről van szó, hiszen a szóban forgó protokollok nem futnak minden egyes számítógépen, így csupán az a kérdés, hogy a világhálóra kapcsolt számítógépek közül hány rendszert érinthet egy ilyen támadás."
A hibák között "fontos" és "kritikus" sebezhetőséget egyaránt találunk, és a legtöbb biztonsági rés ismét a szoftveróriás böngészőjét, az Internet Explorert érinti. Egy másik, a Microsoft Excelben megbúvó sebezhetőség ugyanakkor a Mac OS X operációs rendszert teszi ki támadásnak. A Microsoft szerint a legnagyobb veszélyben a vállalati hálózatok forognak, hiszen az esetleges támadók óriási pusztítást vihetnek végbe, amennyiben a rendszergazdák nem frissítik időben az operációs rendszert.
Egyes elemzők emlékeztetnek arra, hogy áprilisban hasonló helyzet állt elő, amikor a Microsoft biztonsági tanácsadó (security advisor) nem kevesebb mint húsz hibára hívta fel a figyelmet - igaz, akkor az egyik sebezhetőség messze kiemelkedett a többi közül, és a vállalat lassú fellépése a Sasser féreg elterjedéséhez vezetett. "Most az a legfontosabb feladatunk, hogy meghatározzuk a valószínű támadási pontokat. A biztonsági tanácsadó ebben az esetben arra szolgál, hogy ki tudjuk válogatni a kritikus, és a kevésbé fontos sebezhetőségeket" - jelentette ki Stephen Toulouse, a redmondi cég biztonsági részlegének vezetője. Hozzátette, hogy a szóban forgó sebezhetőségek különböző operációs rendszereket érintenek, így egyetlen gépet nem érinthet mind a 22 biztonsági rés.
Oliver Friedrichs, a Symantec Security Response Center igazgatója ugyanakkor elmondta, hogy a közzétett sebezhetőségek egy Sasserhez hasonló vírus felbukkanását eredményezhetik, bár a veszély nagyságát némileg csökkenti, hogy az érintett szolgáltatások nagy része nem töltődik be automatikusan a Windows indulásakor. A legsúlyosabb hibák összesen három hálózati protokollt - Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), és Network Dynamic Data Exchange (NetDDE) - érintenek.
"A Blaster és Sasser vírusok a rendszer központi funkcióit támadták, és a megfelelő frissítés hiányában az összes számítógép áldozatul esett a támadásnak" - jelentette ki Friedrichs. "Jelen helyzetben nem erről van szó, hiszen a szóban forgó protokollok nem futnak minden egyes számítógépen, így csupán az a kérdés, hogy a világhálóra kapcsolt számítógépek közül hány rendszert érinthet egy ilyen támadás."
Ez ne akarja már beadni nekem senki. De így van ez TÉNYLEG SÁRDOBÁLÁS!!!! És részemről egyszerű üldözési mánia pffff. de lejárt már ez is:))
