Kruza Richárd

Biztonsági rés Windows Mail-ben

A Vista-ban lévő beépített Windows Mail levelezőprogram használatakor a biztonsági résnek köszönhetően ki vagyunk téve a betöréseknek. Egyenlőre csak az a megoldás, ha nem használjuk a Vista-t.

Windows Mail használata esetében (mely a Vista része és az Outlook Express utódja) a támadás email-en keresztül érheti rendszerünket. Ha egy támadó szándékú levélben található linkre rákattintunk, megkérdezés nélkül egy program kerülhet telepítésre a gépünkre - áll a Full Disclosure levelezőlistán. A Microsoft képviselője elmondta, már próbálják felfedni a probléma hátterét és közölte: "Minden esetben, ha a felhasználók ismeretlen helyről kapnak email-t, különösen körültekintően kell eljárniuk mielőtt bármilyen azokban lévő linkre klikkelnek.

Dave Marcus, a McAfee kommunikációs igazgatója szerint a Vista felhasználók komoly veszélynek vannak kitéve attól függően, hogy a link milyen utasítást ad rendszerüknek: "Az a baj, hogy a támadó szinte mindenre képes ilyen módon, mivel elméletileg bármilyen parancsot adhat a rendszernek." - mondta. Marcus szerint a veszély csupán azért számít mérsékeltnek, mert a Vista még nincs nagyon elterjedve. "Szerintem nem fogunk túlságosan sok ilyen esettel találkozni, mivel még nagyon kevés Vista fut. A Microsoft biztos komolyan fogja ezt venni és hamarosan megoldja a problémát.".

A Microsoft-nak egyébként eddig nincs tudomása egyetlen olyan esetről sem, ahol gondot okozott volna ez a biztonsági rés. Ettől természetesen még előfordulhatott ilyen eset. A cég közleményében az áll, hogy amint a Microsoft-nak sikerült teljeskörűen kivizsgálnia a hibát, egy biztonsági frissítés formájában azonnal megoldja a problémát.

A Vista január végétől kapható, és mindezidáig egyetlen Vista biztonsági frissítés jelent meg, mely a beépített Windows Defender antispyware szoftver keresőgépében lévő rést javította ki.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Penge4 #21
    Igen úgy léptem be, de azért lehetett volna úgy, mint a Linuxban. Örülök hogy nem azt írtad, hogy "De a Windowst minden valamire való tapasztalt felhasználó úgy használja, hogy sima userként lép be és csak ha rendszergazdai feladatot kell elvégezni, akkor vált át és akkor megkíméli magát a vírusoktól."
  • A1274815 #20
    "Hasonlóképpen, de nálam nem kért jelszót soha, csak kattintgatni kellett."

    Persze mert rendszergazda jogú felhasználó ként léptélbe, ha síma user vagy akkor kéri az egyik rendszergazda jogú felhasználó nevét(ha több van) és jelszavát.
  • Penge4 #19
    Hasonlóképpen, de nálam nem kért jelszót soha, csak kattintgatni kellett.
  • eax #18
    Haat, olyasmi, de megsem. Kicsit hasonlit a sudo-ra, kicsit a capability-kre, kicsit a chroot-ra. Itt talalsz egy viszonylag keves marketing bullshittel rendelkezo leirast rola.
  • bfoto #17
    Most akkor az UAC nem ugy mukodik, mint pl az ubuntu jelszokerdezgetese, vagy a sudo? Mert meg nem lattam mukodo Vistat, de amit irnak errol a funkciorol, az alapjan ugy tunik, hogy benne van az elso harom dologban, amiatt jobb a Vista (a tobbi ketto, hogy uj, nem kell egybol szaz frissitest telepiteni, illetve.. szoval biztos van harmadik is). Talan rosszul lett kivitelezve a funkcio? :)
  • turul16 #16
    Mivel nem tudni hogy mely komponens okozza a hibát, így más program is érintet lehet, sok levelező program ugyen azokat a hívásokat használja, mint az OutLook/Windows Mail.

    Úgy hogy .. :)
  • TH448 #15
    "Egyenlőre csak az a megoldás, ha nem használjuk a Vista-t."
    Eddig is voltak erre fura írások, de úgy tűnik, nagyon zuhan a színvonal...
  • eax #14
    Megy UNC path-al is, innentol kezdve izgalmasabb dolgokat is lehet vele muvelni, de persze user interaction mindenkell kell hozza (ra kell kattintani a linkre, es utana meg egy Yes-t nyomni neki), de ez a tipikus veletlenul felfedezheto amator hiba.
  • A1274815 #13
    "Az 1.0-s userek használni fogják, mert általában azt sem tudják hogy kell kikapcsolni."

    Hidd el kitudják kapcsolni (általában véletlenül vagy addig turkárnak a rendszerben míg össze nem jön nekik).

    "Az értelmesebb fogja kikapcsolni, ugyanis éppen azért értelmesebb, mert nem kattint rá minden hülyeségre. (Mi több, az "értelmesebb" nem is Windows Mail-t használ, de ebbe inkább ne menjünk bele)."

    Az első feléhez a mondatnak: vannak az Advanced Virtual 1.0 User-ek is (ők azok akik azt terjesztik magukról és szetül el is hiszik, hogy ők értenek hozzá, továbbá nem állják meg, hogy a haver gépét ne optimalizálják egy kicsit át, valamint borzasztó kotnyeleskedők), na ők azok az "értelmesebbek", akik kifogják kapcsolni. Én nem kapcsoltam ki és nem is szándékozom. Engem kb. 2 hétig zavart, míg hozzá nem szoktam, gondolom nem vagyok egyedűl.

    A mondat második felével viszont abszolút értelemben egyetértek.
  • BStage #12
    "megkérdezés nélkül egy program kerülhet telepítésre a gépünkre "

    erről persze szó sincs. megpróbál elinditani egy már a gépen lévő programot, természetesen a user jogosultságaival, ami meg természetesen feldobja az uac ablakot, ha bármi súlyosat akar tenni és bekéri az admin jelszót, amit természetesen a user a cancelre nyomva le is állithat. ha nincs a gépen már eleve ártó szándékú program, akkor az nem is tud igy felkerülni a gépre.

    http://www.securityfocus.com/bid/23103/discuss