MTI

Súlyos biztonsági résre figyelmeztet a Microsoft

A Microsoft figyelmeztetett arra, hogy az Internet Explorer egyik segédprogramjában olyan súlyos biztonsági rés található, amelyet hackerek arra használhatnak ki, hogy átvegyék az irányítást a számítógép felett.

A szóban forgó hibát egy olyan programban találták meg, melynek segítségével a Windows XP-n, vagy Windows Server 2003-on lehet videókat futtatni a Windowson belül. Egy hacker, aki sikeresen kihasználja ezt a biztonsági rést, olyan felhasználói jogokhoz juthat, mint a számítógép saját tulajdonosa. A Microsoft hivatalos közleménye szerint már most tudnak olyan nemrég lezajlott támadásokról, amelyek ezt a rést ki is akarták használni.

A redmondi cégóriás közölte, már dolgoznak partnereikkel azon, hogy a hibát minél gyorsabban kijavítsák az ActiveX Video Control rendszerén, illetve a Windows Media Centeren belül. Addig is arra figyelmeztet mindenkit, hogy kapcsolják ki az ActiveX Video Controlt, amíg a hibát el nem hárítják.

"Amikor az ActiveX az Internet Exploreren belül éppen használatban van, akkor a rendszer állapota oly módon sérülhet meg, hogy a támadó egy külön kódot tud lefuttatni a gépen" - olvasható a Microsoft közleményében. A hackerek leginkább akkor tudják ezt a biztonsági rést maximálisan kihasználni, amikor a felhasználók olyan honlapokra lépnek fel, ahol csapda módjára találhatóak ezek a vírusok, melyek a résen keresztül észrevétlenül férkőznek be a számítógépbe.

A honlapokra a bűnözők akár internetes spamek segítségével is elcsábíthatják a gyanútlan felhasználókat. Amikor a baj már megtörtént, a hackerek bármilyen adatot meg tudnak változtatni, vagy ki tudnak törölni, illetve akár a számítógépekre saját belépési kódot is megadhatnak - teljes felhasználói joggal.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • amitakartok #8
    Hát ez hülyeség. Kiváncsi vagyok, hányszázezer rést találtak eddig amin keresztül "egy támadó kódot futtatva átveheti az irányítást a rendszer felett". Bocs de ide nem kétmillió patch kell hanem tűzfal és böngésző ami nincs a rendszerbe integrálva.
  • Bith #7
    Aki IE-t használ, az meg is érdemli...

    Flame ON...
  • szombi #6
    na, eerről beszéltem, nem a linuxosokról. bár egy kicsit keményebb hangvételre és több üzenetre számítottam.
    A linuxosok pedig nem szidják az M$-t, ők tudják hogy mit tud egyik meg másik, márcsak azért se szidják mert nincsenek rászorulva...
  • slickboy #5
    Megjött...
  • Vantulok #4
    A Microsoft megint bizonyította az igazamat. Miszerint az új operációs rendszereik megjelenése tájékán, elkezdenek rémhíreket kiszivárogtatni és ezzel egyidejűleg a régi oprencereik biztonsági réseiken keresztül szándékosan trójai
    szoftvereket futtatni, vagy legalábbis megpróbálni, hogy tűzzel-vassal arra kényszerítsék a felhasználókat, hogy a már valóban jól sikerült trójai erődítményeiket: A Windows Vistát és a Windows 7-et telepítsék.


    Ésszerű, csak kár hogy én azért ennél rókább vagyok és átlátok a szitán.
  • SityiSXT #3
    Nem, csak jön az übertulok Vantulok...
  • mamo33 #2
    Most mér' mondod ezt? Csak nem a linuxosokra gondolsz?
  • szombi #1
    flém topik lesz, már érzem!