Microsoft: „Amit reggel raktak, leomlott estére…”

Vértes Judit, 2011. január 11. 22:55

A Microsoft a mai napon  két hivatalos közleményben adott hírt a Windows három sebezhető pontjának megszűntetéséről, melyek közül az egyik különösen veszélyesnek mondható a Windows XP, Vista és Windows 7 használata esetén.

Az MS11-001 közleményben jelölt hiba akkor jelent veszélyt, ha a felhasználó megnyit egy engedélyezett Windows Backup Manager fájlt, ami ugyanabban a hálózati könyvtárban van, mint a kártékony fájl. De a támadás csak akkor válik sikeressé, ha a felhasználó megnyit egy megbízhatatlan fájl rendszert, vagy WebDav (Web-based Distributed Authoring and Versioning) megosztást hoz létre.

Az MS11-002 közleményben megjelölt kritikus sebezhető pont a Microsoft adat elérő komponensét érinti, amely lehetővé teszi a támadó számára, hogy elérje a számítógépen lévő adatokat, ha a felhasználó egy kártékony weboldalra vetődik.

Mindazonáltal a legsebezhetőbb pont az Internet Explorer-t érintő „css.css” (Cascading Style Sheets) néven ismert bug. Az aktiváló kód nyilvános, és ezen a téren már több támadást is jeleztek.

Ám miközben a Microsoft közleményekben számol be a rendszeren betömött lyukakról, Andrew Storms, az nCircle bizonsági igazgatója, 5 másik sebezhető pontra hívja fel a figyelmet. Michael Zalewski, a Google biztonsági kutatója, szintén az Internet Explorer és más böngészők hibáit tárja fel. A Microsoft elemzi ezeket a problémákat.

hirek.com ROVAT TOVÁBBI HÍREI

Online csalókra figyelmeztet a Nemzeti Védelmi Szolgálat

Online csalókra figyelmeztet a Nemzeti Védelmi Szolgálat (NVSZ): a csalók az Anydesk nevű programot próbálják meg letöltetni, hogy teljes hozzáférést kapjanak az áldozatok számítógépéhez, mobiltelefonjához.

2024. március 2. 13:39

Idén is a BÉT Legek között az OXO Technologies Holding

Idén is megrendezte a Budapesti Értéktőzsde a hazai tőkepiac kiemelkedő szereplőit és szolgáltatóit elismerő rendezvényét, a BÉT Legek 2023 díjátadó gálát. Az eseményen az OXO Technologies Holding Nyrt. ezúttal a „BÉT Xtend különdíjban” részesült.

2024. március 2. 12:23

Vezető amerikai egyetemet győzött le a Corvinus

A kaliforniai Berkeley Egyetem csapatát is megelőzve lettek bronzérmesek a Corvinus hallgatói Los Angelesben egy nemzetközi üzleti versenyen február közepén.

2024. március 2. 10:50

Webáruházi trendek – 2024. Hogyan szerezzünk új vásárlókat?

A webkereskedelemben zajlott le a legrohamosabb technológiai fejlődés az elmúlt évben. Nagy volt a verseny a logisztika gyorsaságában, rugalmasságában és az ügyfélélmény fokozásában. A mesterséges intelligencia használata is az e-kereskedelemben és logisztikában terjedt el leghamarabb. A PP Konferenciaközpont és a BKIK „Webáruházi trendek – 2024. Hogyan szerezzünk új vásárlókat?” című hibrid konferenciájának előadói elmondják, hová tart a webkereskedelem 2024-ben.

2024. március 1. 19:24

A Skanska elindította ESG+ elnevezésű irodai programját

Egy, az ESG-szabványoknak megfelelő iroda nem csupán a piaci változások és az EU előírásai miatt fontos, hanem a munkavállalók számára is hozzáadott értéket teremt. Ezért a Skanska kidolgozott egy ajánlatot a bérlők számára, ami olyan szolgáltatásokat tartalmaz, melyek a fenntartható munkahelyek megteremtésében és a nem pénzügyi jellegű jelentések készítésében nyújt támogatást.

2024. március 1. 17:42

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI

2024. február 27. 20:28

Magyar siker a bahreini Forma 1-en

2024. február 21. 16:15

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30