Gyurkity Péter

Újabb két Windows-sebezhetőség az ünnepekre

Egy kínai biztonsági vállalat példaprogramot készített két, eddig még javítatlan sebezhetőséghez, amelyek a Windows operációs rendszer által használt könyvtárfájlokban bújnak meg.

A két új sebezhetőséget az ünnepek előtti héten fedezték fel, amikor a vállalatok és a felhasználók általában kevesebb figyelmet fordítanak a számítógéppel kapcsolatos problémákra. A Symantec is csak csütörtökön figyelmeztetett, miután a kínai Xfocus Team már közzétette a sebezhetőségeket illusztráló példaprogramokat. Az Xfocus közelménye szerint a hibákat a szintén kínai VenusTech szakemberei fedezték fel, és a vállalat weboldalán már hétfőn megjelent az erről szóló hír.

Az egyik hiba az operációs rendszer LoadImage funkciójában található, és lehetővé teszi, hogy az esetleges támadók egy emailhoz csatolt, vagy egy weboldalra feltett képpel megfertőzzék a számítógépet. A másik sebezhetőség a Windows Súgó rendszerben bújik meg, és bármilyen program segítségével kihasználható, amelyik igénybe veszi a súgó szolgáltatást.

Alfred Huger igazgató a Symantec részéről elmondta, hogy mivel a két sebezhetőség a Windows programok által használt könyvtárfájlokban bújnak meg, minden esély megvan arra, hogy a hiba az összes böngészőt és levelező klienst érinti, és jelen esetben egyik program sem nyújt nagyobb biztonságot. "Ezek elég komoly hibák, hiszen bármilyen olyan szoftverrel kihasználhatjuk, amely képeket olvas be, vagy használja a súgót" - jelentette ki Huger, aki hozzátette, hogy a példaprogram megjelenése után rövid időn belül felbukkanhatnak az első ilyen támadók. "Egy ilyen hiba puszta léte is rendkívül zavaró, és úgy vélem nem kell sokat várnunk, hogy az újabb kémprogramok, vagy egyéb internetes kártevők megjelenéséig" - összegezte véleményét Huger.

A Microsoft egyelőre nem nyilatkozott az ügyben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Laci #48
    Semmilyen érvet...
    Az hogy lámer mindenki aki ki meri mondani hogy a win "nem jó" és gondja van vele az nem érv, hanem ostoba ködösítés
    Az hogy használni kéne csak tudni, abba meg minden beletartozik, írhatnék akár egy új windózt is és ugye miért nem teszem ha ez nem tetszik. Hiába ért azonban hozzá valaki, az még csak egy akadály a sok száz közül...
    Ha nem tetszik csinálj jobbat...No comment az "érv"-re. Csak annyi, hogy már csináltak, de épp ez volt a "bűnük".

    Ezekre az érvekre mégis mit lehet értelmesen reagálni?
    És most is. HOL VANNAK ITT ÉRVEK??????
    Azért nincsenek azok a sokat emlegetett érvek, mert valóban nem létezhetnek, a történelem pedig nem először tartalmaz hatalombitorlókat, akik mindent megtehetnek, úgyhogy nem is csodálkozom az egészen annyira, miért csinálna jó oprendszert az m$ ha nem is feltétlen anyagi érdeke? Naponta olvashatunk híreket a piszkos dolgaikról, meg ezekről a hibákról...
    MIT LEHET RAJTUK MÉG FÉNYEZNI ANNÉLKÜL HOGY AZ EMBEREK SZÁMÁRA NE LEGYEN TISZTA RÖHEJ EZ AZ EGÉSZ??
    Ez egy kérdés volt.
    Részemről is ennyi... És még engem akarnak itt kezelhetetlennek beállítani(még csak véletlenül sem ezzel a céggel van a baj igaz?LOL)
  • Pheel #47
    Régen megfogadtam, hogy nem bocsátkozom vitába veled többé, és tartom is magam ehhez az elhatározásomhoz. Több régi összezördülés is megmutatta már, hogy bármit írnak neked, az csak maszlag számodra, és semmilyen érvet nem fogadsz el. Nem baj ez, sokan vannak ezzel így ezen a fórumon, de éppen ezért született az a fogadalmam anno. Na részemről OFF.
  • Laci #46
    BUÉK!
    Neked is azt mondom CÁFOLD MEG de ne m$ PR maszlaggal, mert az már nem érdekel, olyat én is tudok, hanem a rajtam is sokat követelt SZAKMAI érvekkel. Könnyű azzal az egy szóval jönni mindig, de ez már lejárt és gyenge.
    Igaz ezeket az igazi érveket azelőtt is hiába vártam és érdekes ez ilyenkor mindig így van. Azt hiszem költői a kérdés, mert a választ is tudom:
    Nincs már érv egyszerűen az m$ mellett egyre többen tudják, hogy az egész csak a kihasználásról, CSAK a pofitról és legkevésbé sem mondjuk az érdemi fejlesztésről szól, a minőség meg hát uyge tudjuk hogy soha nem látott mélységekbe mutat. Vannak emberek, akik pl. megélhetésük miatt jobban függenek tőle, ők szokták mentegetni, de szvsz felesleges (ne vedd magadra, sokan vannak).
    Ennyit érdemes erről is tudni.
    Remélem sikerül tenni azért hogy jobb legyen. Sok sikert!
    BUÉK!
  • Pheel #45
    Örülök, hogy megint sikerült belekergetned magad a kis, kedves, megszokott paranoiádba. Attól, hogy sokszor írsz le valamit, még nem lesz igazabb, legfeljebb te hiszel benne egyre jobban. A hozzászólásaid olyannyira kellemetlenek az MSnek, hogy szerintem nem is olvassák, sőt! szerintem nem is tudnak róla. BUÉK!
  • Laci #44
    Vagy ez a "Semmi gond" arra utal, hogy velem nem kell annyira foglalkozni az m$ kampányosoknak, mert úgysem olvassák már az m$ számára kellemetlen hozzászólásaimat?:))))
    Csak mert eléggé úgy hangzik a mondat:-)
  • Laci #43
    Gondolom az m$-t is véletlenül büntették most meg iszonyatosan igaz? LOL!
  • Laci #42
    "..a régi dolgaira meg úgyis hiába válaszol bárki bármit..."
    ...Mert igaza van. Sajnos. Nem kell félreérteni nem azért van nekem igazam, mert olyan okos vagyok, hanem mert annyira ÁTLÁTSZÓ ez az egész, hogy aki egy kicsit is körültekintően foglalkozott vele az rájöhetett, hogy ezek a dolgok bizony így vannak és ezen változtatni kéne...nem pedig azt nézni hülyének aki ez ellen szót emel.
    De ne is folytassuk, ennyi. Nem azért hagyom abba mert reklámemberek lehurrognak, hanem mert tényleg látom hogy itt nem az érvek számítanak...
  • Pheel #41
    Semmi gond, újat nem ír, a régi dolgaira meg úgyis hiába válaszol bárki bármit...
  • Laci #40
    Legalább nincs annyi buta veszekedés. Sok helyen eddig azért időben írtam és hosszabb lett tőle néhány topik:)
  • Magnetic #39
    Én igen. Épp xp installálok. Felejthetetlen érzés. Már 4 órája....
    Szeretünk M$