Gyurkity Péter

Újabb 22 biztonsági résre figyelmeztet a Microsoft

A Microsoft keddi közleménye újabb 22 biztonsági hibára hívja fel a felhasználók, valamint a rendszergazdák figyelmét, amelyek a vállalat számos szoftverének működését befolyásolják.

A hibák között "fontos" és "kritikus" sebezhetőséget egyaránt találunk, és a legtöbb biztonsági rés ismét a szoftveróriás böngészőjét, az Internet Explorert érinti. Egy másik, a Microsoft Excelben megbúvó sebezhetőség ugyanakkor a Mac OS X operációs rendszert teszi ki támadásnak. A Microsoft szerint a legnagyobb veszélyben a vállalati hálózatok forognak, hiszen az esetleges támadók óriási pusztítást vihetnek végbe, amennyiben a rendszergazdák nem frissítik időben az operációs rendszert.

Egyes elemzők emlékeztetnek arra, hogy áprilisban hasonló helyzet állt elő, amikor a Microsoft biztonsági tanácsadó (security advisor) nem kevesebb mint húsz hibára hívta fel a figyelmet - igaz, akkor az egyik sebezhetőség messze kiemelkedett a többi közül, és a vállalat lassú fellépése a Sasser féreg elterjedéséhez vezetett. "Most az a legfontosabb feladatunk, hogy meghatározzuk a valószínű támadási pontokat. A biztonsági tanácsadó ebben az esetben arra szolgál, hogy ki tudjuk válogatni a kritikus, és a kevésbé fontos sebezhetőségeket" - jelentette ki Stephen Toulouse, a redmondi cég biztonsági részlegének vezetője. Hozzátette, hogy a szóban forgó sebezhetőségek különböző operációs rendszereket érintenek, így egyetlen gépet nem érinthet mind a 22 biztonsági rés.

Oliver Friedrichs, a Symantec Security Response Center igazgatója ugyanakkor elmondta, hogy a közzétett sebezhetőségek egy Sasserhez hasonló vírus felbukkanását eredményezhetik, bár a veszély nagyságát némileg csökkenti, hogy az érintett szolgáltatások nagy része nem töltődik be automatikusan a Windows indulásakor. A legsúlyosabb hibák összesen három hálózati protokollt - Simple Mail Transfer Protocol (SMTP), Network News Transfer Protocol (NNTP), és Network Dynamic Data Exchange (NetDDE) - érintenek.

"A Blaster és Sasser vírusok a rendszer központi funkcióit támadták, és a megfelelő frissítés hiányában az összes számítógép áldozatul esett a támadásnak" - jelentette ki Friedrichs. "Jelen helyzetben nem erről van szó, hiszen a szóban forgó protokollok nem futnak minden egyes számítógépen, így csupán az a kérdés, hogy a világhálóra kapcsolt számítógépek közül hány rendszert érinthet egy ilyen támadás."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Laci #48
    "Hol van az megírva, hogy ha az egyik típusú mocskoskodó módszert bevetik akkor az ilyeneket meg mondjuk nem?"

    De hülye vagyok! Kölői kérdéseket teszek fel: Hol van megírva? M$ kampányirodák "felvilágosító" hírdetéseit, emberkéken kersztüli reklámozásait előíró tervezetekben, médiának leadott kijelentésekben, de főleg a kényelemvégyból nem gondolkodó emberek véleményében...
  • Laci #47
    Persze, mert egy olyan cég:
    - amiről már a hírek is harsogják hogy itt-meg ott sérti meg a versenyszabályokat,
    - ilyen tisztességtelen, olyan tisztességtelen politikát folytat,
    - saját maga is bevallja, hogy a konkurencia lejáratása az elsődleges célja (lásd pl.: iPOD elleni hadjárat először a riválisról szóló hír, majd Ballmer bácsi árulkodó kijelentése),
    - továbbá, észrevéve, hogy pl. kezdenek itt ott áttérni pl. Linuxra gyorsan csökkenti az árait (ami amígy is irreálisan drága és utána is az az ilyen ...** termékért) csak hogy lenyomjon mindent ami az egyeduralmára veszélyt jelent...
    ...az a cég biztos nem, áááá ugye nem használ ki minden ilyen húzást (mint amit alább említettem a szándékos hibákról is) áááá ő ezt pont kihagyná igaz? Hol van az megírva, hogy ha az egyik típusú mocskoskodó módszert bevetik akkor az ilyeneket meg mondjuk nem Ez ne akarja már beadni nekem senki. De így van ez TÉNYLEG SÁRDOBÁLÁS!!!! És részemről egyszerű üldözési mánia pffff. de lejárt már ez is:))
  • Dzsini #46
    sajnálom, hogy ide jutott a dolog, mert idáig értelmes és jó vita volt.
  • Dzsini #45
    ez már csak sárdobálás...
  • Laci #44
    "... kb ennyire foglalkozik egy cég azzal, hogy az általuk megírt vagy használt program mennyire működik a megváltozott rendszer alatt..."

    Ha ezzel a "rendszerrel" ennyi gond van (minden más téren is) akkor én a cégeket továbbra is erre a magatartásra bíztatom, mert nem kell elősegíteni a terjedését. Persze most biztos csak az igazságérzetem erősködik, de majd megnézem amikor az m$ termékek vezérelte háztartási eszközök, tv, video cuccok hány rendszergazdát fognak igényelni a "zavartalan működéshez". Ha rendszergazdák száma = n, akkor a tippem: n >> 1.
  • b2nary #43
    nem is tudom mi már olyan meglepő ezen...
  • Laci #42
    "...de a legtöbb felhasználót ma már nem érdekli, hogy mi van a dobozban és nem hajlandó időt és energiát áldozni a beállítgatásra, egy egyszerűen, és nagyjából biztonságosan használható rendszert akar."

    Hadd ne hozakodjak megint elő ezzel, de amíg az m$ nem tette tönkre őket a hazug erőszakoskodásával addig voltak ilyen rendszerek olcsóbban is , csak éppen évtizedes távolságokban már...

    "... ahelyett, hogy a cégek magukba szálltak volna,"

    Most már inkább az m$-nek kéne nagyon magába szállnia ezek után, csakhát az ilyenektől az nem elvárható...

    "...arra írják a sok szemetet ami a legelterjedtebb"

    Annak idején azt hiszem hogy az Amigának volt a legjobb sw-ellátottsága mennyiségben, csak a legtöbbet átlagember nem használta, és nem volt net, ennyivel könnyebb dolog volt nem mindentől összedőlnie a rendszernek, de ilyen ostoba hibák, vagy akár vírustámadások elképzelhetetlennek tűntek volna nekem, de ha tévedek, akkor ha valaki tud hozzon fel példát mert kiváncsi vagyok az ilyenekre...
    Az m$-nél - mégegyszer - gyaníthatóan arról is szó van hogy már szándékosan tesznek bele hibákat, mert ugye az emberek csak így várják epekedve pl. most a longhornot, gondolván hogy abban majd ki lesznek javítva ezek a bizonyos hibák. Igen ki lesznek, de lesz helyett új adag. Nekem ebből meg személy szerint nagyon elegem van, de ahogy elnézem nem is vagyok ezzel annyira egyedül...
  • Dzsini #41
    ja, sp2 - van egy magyarországi bank, amelyik az ügyfelei számára betelefonálós rendszerben nyújt szolgáltatásokat (utalás, egyenleg, stb...) - az SP2 megjelenése előtt jóval kezdtünk érdeklődni náluk, hogy a program működni fog-e sp2-vel... egyszer válaszoltak azzal, hogy a programozók vizsgálják az ügyet... azóta heti-kétheti érdeklődésünkre (akár a bank fele, akár a programkészítő cég fele) még csak választ se kapunk, személyes telefonhívás pedig "sajnos most nincs itt illetékes" reakciót kapunk... kb ennyire foglalkozik egy cég azzal, hogy az általuk megírt vagy használt program mennyire működik a megváltozott rendszer alatt. ezekután ha nem működik (nem próbáltuk ki), és beperelem őket, mert nincs benne a dokumentációban ez a probléma, és megvan az összes levél és emailmásolat akkor szerintetek milyen könnyen ítélik őket kártérítésre? :)
  • Dzsini #40
    szerintem ma már egy - lehetőleg internetre kapcsolt - számítógép kezd olyan berendezési tárgy lenni, mint a tévé, a mikrosütő vagy a hűtőgép. és körülbelül annyira bolondbiztosra, és egyszerűen használhatóra is kell megcsinálni. persze, mindigis voltak olyanok akik beleturkáltak a fenti eszközökbe, ahogy lesznek is, nekik jó, ha bele lehet turkálni az adott oprendszer lelkivilágába. de a legtöbb felhasználót ma már nem érdekli, hogy mi van a dobozban és nem hajlandó időt és energiát áldozni a beállítgatásra, egy egyszerűen, és nagyjából biztonságosan használható rendszert akar. (és ebben az xp - főleg az sp2 óta - nagyon jó. ha valaki bolond, és kikapcsolja a tűzfalat az olyan, mintha leszedné a sugárzásvédő borítást a mikrosütőről) - annyira kell(ene) érteni a géphez, hogy ne fejjel lefele rakd be a dvd-t a korongba :)

    2: nem én próbáltam, hanem az adott ismerős, és most megkérdeztem, debian, uhu és valamilyen freebsd disztribució vérzett el rajta :( sajnálom én is, de nem sikerült életet lehelni bele. egy rendesen agyonintegrált alaplap, és valószínűleg chipset gondok adódtak.

    3: nem üzemeltetek szervert. itthoni gép, és amikor nem vagyok előtte le van hibernálva vagy csak letekerve az fsb/vcore hogy alig fogyasszon - de egy mozdulatra újra működik, addig is az esetleges munkák meg egyebek töltődnek fel/le szerverekről. (ja, és a 98 is simán elfut 1-2 hónapig reboot nélkül, csak egy progi kell ami alkalmanként kipucolja a ram-ban maradt szemetet - az a számláló pedig csakis belső időzítésre van alapból (és a 2000ben meg az xp-ben is megvan), és elméletileg egy programozónak nem kellene azt használni, van másik timer ami pármillió évig elszámol ahelyett :)

    az sp2 után nem működésről annyit, hogy amit én használok ott semmivel se volt 1 percnyi gond sem, és az sp2 változásai (biztonsági szigorítások leginkább) azoknál a programoknál okoztak apró gondokat, akik úgy vették, hogy a user automatikusan admin jogokkal rendelkezik, és nem használ tűzfalak - ebből az első egyértelműen a programozók hibája, a második pedig az xp új tűzfalában 1 klikkel "javítható" hiba... sajna ebből is vihart kavartak a biliben, ahelyett, hogy a cégek magukba szálltak volna, és több, mint fél év alatt amikortól el lehetett érni az sp2 változásait megnézték volna, hogy mivel lehet gond és kiadják a javítást.

    a hálózati megosztás bug az igen, csúnya balhé volt. sajnos előfordul, de már javították, ahogy a jpeg-problémát is (ami pár hónappal előtte png-vel előfordult linuxon is, azt is helyrehozták elég hamarost)

    (én is jobban szerettem az Amigát használni, ott kevesebb probléma volt, bár vírusokra ott is oda kellett figyelni - dehát természetes, hogy arra írják a sok szemetet ami a legelterjedtebb)
  • lola #39
    "...nem értem miért kellene érteni hozzá meg mélyre áskálódni, amikor egy oprendszernek működnie kellene és nem problémákat okozni..." - valamilyen szinten kell érteni ahhoz, amit az ember használ. A különbség az, hogy az emberek szeretnek kettős mércével mérni. Míg az egyiknél természetesnek veszik azt, hogy mit hogyan kell csinálni (pedig nem így születtek!!), a másiknál a legkisebb problémánál is sikítanak.