Három új biztonsági hiba a Windowsban

Tóth Kristóf, 2003. július 11. 00:25
[smallimage 1 left] A szoftveróriás Microsoft szerdán három újonnan felfedezett biztonsági résre hívta fel a felhasználók figyelmét, amelyek közül egy kritikus minősítést kapott, mivel idegen kód futtatására is módot ad.
A legsúlyosabb hiba a biztonsági rések körében már jólismert puffertúlcsordulási (buffer overflow) probléma, amely lehetővé teszi, hogy a támadók a felhasználó beavatkozása nélkül is eljuttathassák a rosszindulatú kódot a számítógépre, és annak segítségével gyakorlatilag bármit megtegyenek a rendszeren. A hiba a Windows HTML konverterében található, így a támadók speciálisan kialakított HTML e-mail küldésével tudják kihasználni azt.

A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.

A javítás már elérhető a Microsoft http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp weboldaláról.

"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.

A második hiba "fontos" minősítést kapott, és a Windows NT, 2000 és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.
Kulcsszavak: Windows Microsoft security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05