Három kritikus sebezhetőséget orvosol a Windows javítófolt

Milkovits Gábor, 2005. november 9. 10:11
A Microsoft kedden kiadta szokásos havi frissítőcsomagját, amelynek a múlt héten már beharangozott egyetlen, kritikus javítófoltja három biztonsági rést orvosol.
A veszélyes sebezhetőségek az operációs rendszer Windows Metafile (WMF) és Enhanced Metafile (EMF) képformátumokat kezelő alkalmazásain találhatók, és kettő közülük utat nyithat olyan támadásoknak, amelyekkel akár a teljes ellenőrzést is átvehetik a számítógép fölött. A rések kihasználásához elegendő, ha a támadó ilyen formátumú speciális képfájlokat szerkeszt és eljuttatja azokat a felhasználókhoz akár e-mail melléklet formájában, akár úgy, hogy utóbbi csupán megtekinti őket egy weboldalon. A harmadik rés csak korlátozottan kihasználható, és ezért az előzőeknél kevésbé veszélyes. A legveszélyesebb hiba az összes Windows verzión jelen van, míg a másik kettő csak a Windows 2000, Windows XP Service Pack 1 és a Windows Server 2003 szoftvereket veszélyezteti.

Az utóbbi időben egyre gyakoribbak a képkezelő alkalmazásokon feltárt biztonsági rések, ami szakemberek szerint egyértelműen annak köszönhető, hogy ezeknek a szoftvereknek szinte elképzelhetetlenül sokféle formátumot kell egyidejűleg támogatniuk. Augusztusban egy a mostanihoz hasonló veszélyes hibát fedeztek fel az Internet Explorer-en, amely a böngésző JPEG képfájlokat kezelő megoldásához kapcsolódott. A MS minden felhasználót a javítófolt mihamarabbi letöltésére ösztönöz. Azok, akiknek PC-jén aktív az automatikus frissítési funkció, akadálytalanul megkapják a frissítést, míg a többiek a Microsoft Update és a Windows Update oldalakhoz, vagy a MS biztonsági weboldalához folyamodhatnak a letöltésért.