Veszélyes Windows sebezhetőség, létező kihasználási kóddal

Milkovits Gábor, 2008. január 19. 14:40

Szoftverbiztonsági szakemberek egy olyan víruskódot tesztelnek, amely alkalmas Windows PC-kből álló hálózatok tönkretételére, illetve másodlagos támadásoknak is utat nyithat.

A kód a dolog természetéből adódóan nem került a széles nyilvánosság elé, ez azonban nem jelenti azt, hogy a hackerek nem dolgoznak valami hasonlón. A szóban forgó sebezhetőség ugyanis a Windows XP és Vista Internet Group Management Protocol (IGMP) és Multicast Listener Discovery (MLD) protokolljain található. Ezek a protokollok olyan alkalmazásokat szolgálnak ki, mint például az üzenetküldés, a web-konferencia, vagy a szoftverletöltések, így a rést kihasználó támadás megszokott normál adatforgalomként álcázhatná magát egy hálózaton belül, annál is inkább, mivel a rés kihasználásához nincs szükség a felhasználó közreműködésére.

A fenti sebezhetőséget a Microsoft kedden kiadott MS08-001 frissítése orvosolja, a rendszergazdáknak azonban a tesztelés még jó időt igénybe vesz, mielőtt telepítenék hálózatukra a javítófoltot. A fő gondot a szakemberek szerint az okozhatja, hogy a felhasznált protokollok miatt a féreg hálózaton belüli terjedését esetleg normál adatforgalomként könyvelik el, ráadásul a rendszergazdák többsége nincs is tisztában azzal, hogy hány ilyen protokollokkal üzemelő alkalmazás nyitott a rendszereiken, vagyis nincs külön tűzfallal védve.

Kulcsszavak: Microsoft security Windows

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32