Súlyos biztonsági hiba a Windows-ban

Tóth Kristóf, 2003. július 17. 23:19
Újabb, súlyos biztonsági résre derült fény a Windows operációs rendszerben, amely a Windows Millennium Edition (Me) verzió kivételével az operációs rendszer összes változatát érinti.
A szoftveróriás szerdán adta ki annak a biztonsági hibának a javítófoltját, amely viszonylag egyszerűen lehetővé teszi a támadók számára, hogy átvegyék egy Windows alapú számítógép teljes irányítását, és bármit megtegyenek a rendszeren. A problémát egyedül a Millennium Edition verzió nem tartalmazza. A hibát lengyel hackerek és biztonsági szakértők egy csoportja, a Last Stage of Delirium fedezte fel, és a szoftveróriással együttműködve igyekezett orvosolni azt.

"Hangsúlyoznunk kell, hogy ez a hiba óriási veszélyt rejt magában, ezért a megfelelő javítófoltot célszerű azonnal feltelepíteni" - közölte a hibát felfedező csoport saját weboldalán. A Last Stage of Delirium szerint a hibát kihasználó programok hamarosan megjelenhetnek az interneten, így a javítófoltot nem tartalmazó - érintett - számítógépek komoly veszélybe kerülhetnek.

A hiba az RPC (Remote Procedure Call - Távoli Eljáráshívás) funkcióban van, amely lehetővé teszi például a nyomtató használatát egy másik számítógépről, vagy a fájlok megosztását. Amennyiben a támadó túl sok adatot küld az RPC feldolgozónak, a modulban olyan hiba keletkezik, amely teljes irányítást adhat a hacker kezébe, aki így bármit megtehet a rendszeren: Leformázhatja a merevlemezt, fájlokat törölhet le, illetve módosíthat, vagy akár rendszergazda-jogokat szerezhet a szerveren. A hiba kihasználásával a Windows alapú szervereken tárolt weboldalak is könnyen megváltoztathatók, lecsúfíthatók.
Kulcsszavak: Windows hacker security bug

Pályaorientációs nap volt a Széchenyi-egyetemen

Pályaorientációs nap keretében érkeztek általános iskolások a győri Széchenyi István Egyetemre, ahol laborlátogatásokon, előadásokon, kreatív foglalkozásokon, sőt kínai nyelvórán is részt vehettek. A jelentős érdeklődés miatt az intézmény komplex szolgáltatáscsomagot állított össze, amelyre iskolai csoportok jelentkezhetnek, akár egy osztálykirándulás tartalmas programjaként.

2024. november 4. 17:26

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 15:44

Ezt tudja az OMODA autók gyártója, a Chery Group új akkumulátor-technológiája

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 15:07

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 14:06

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59