Három különböző kihasználási kód is megjelent a Windows hibára

Tóth Kristóf, 2003. július 30. 22:04
Hackercsoportok a napokban három különböző kódot hoztak nyilvánosságra a Windows július 16-án bejelentett biztonsági hibájának kihasználásához.
A hiba súlyosságára, illetve annak várható kihasználására az Amerikai Belbiztonsági Hivatal is felhívta a felhasználók figyelmét az elmúlt pénteken. A szervezet pénteken arra figyelmeztetett, hogy a hibát egyes hackerek minden bizonnyal ki fognak használni, és a javítófolt azonnali feltelepítésére sürgette a felhasználókat, egyéb részleteket azonban nem közölt.

A szoftveróriás Microsoft által kritikusnak minősített biztonsági hiba a Windows operációs rendszer Remote Procedure Call (RPC - Távoli Eljáráshívás) moduljában található, és lehetővé teszi a támadók számára, hogy egy puffer túlcsordulási hibát okozó kérés segítségével bejussanak egy Windows rendszerbe, és átvegyék annak teljes irányítását.

Legalább három különböző kihasználási kód jelent meg a biztonsági réshez olyan biztonsági levelezőlistákon, mint a BugTraq és a Full-Disclosure, közölte Dan Ingevaldson, az Internet Security Systems (ISS) X-Force kutatási részlegének egyik szakértője. "Az első kihasználási kódot, a DCOM.c-t két másik követte. Tipikus jelenség, hogy egy kihasználási kód után újabb, továbbfejlesztett megoldások látnak napvilágot" - mondta Ingevaldson hozzátéve, hogy egy - egy ilyen kihasználási kód birtokában rendkívül egyszerű feltörni egy védtelen rendszert, így ezen programok megjelenése súlyos problémát jelent.

A szakértő szerint a jelenleg elérhető kódok mostani formájukban még nem alkalmazhatók féregprogramokhoz, de az elkövetkező hetekben már számítani lehet a hibát kihasználó internetes férgek esetleges felbukkanására.

A probléma gyakorlatilag az összes Windows operációs rendszert érinti, beleértve az új Windows Server 2003-at is.

Pályaorientációs nap volt a Széchenyi-egyetemen

Pályaorientációs nap keretében érkeztek általános iskolások a győri Széchenyi István Egyetemre, ahol laborlátogatásokon, előadásokon, kreatív foglalkozásokon, sőt kínai nyelvórán is részt vehettek. A jelentős érdeklődés miatt az intézmény komplex szolgáltatáscsomagot állított össze, amelyre iskolai csoportok jelentkezhetnek, akár egy osztálykirándulás tartalmas programjaként.

2024. november 4. 17:26

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 15:44

Ezt tudja az OMODA autók gyártója, a Chery Group új akkumulátor-technológiája

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 15:07

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 14:06

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59