Veszélyes Windows sebezhetőség, létező kihasználási kóddal

Milkovits Gábor, 2008. január 19. 14:40

Szoftverbiztonsági szakemberek egy olyan víruskódot tesztelnek, amely alkalmas Windows PC-kből álló hálózatok tönkretételére, illetve másodlagos támadásoknak is utat nyithat.

A kód a dolog természetéből adódóan nem került a széles nyilvánosság elé, ez azonban nem jelenti azt, hogy a hackerek nem dolgoznak valami hasonlón. A szóban forgó sebezhetőség ugyanis a Windows XP és Vista Internet Group Management Protocol (IGMP) és Multicast Listener Discovery (MLD) protokolljain található. Ezek a protokollok olyan alkalmazásokat szolgálnak ki, mint például az üzenetküldés, a web-konferencia, vagy a szoftverletöltések, így a rést kihasználó támadás megszokott normál adatforgalomként álcázhatná magát egy hálózaton belül, annál is inkább, mivel a rés kihasználásához nincs szükség a felhasználó közreműködésére.

A fenti sebezhetőséget a Microsoft kedden kiadott MS08-001 frissítése orvosolja, a rendszergazdáknak azonban a tesztelés még jó időt igénybe vesz, mielőtt telepítenék hálózatukra a javítófoltot. A fő gondot a szakemberek szerint az okozhatja, hogy a felhasznált protokollok miatt a féreg hálózaton belüli terjedését esetleg normál adatforgalomként könyvelik el, ráadásul a rendszergazdák többsége nincs is tisztában azzal, hogy hány ilyen protokollokkal üzemelő alkalmazás nyitott a rendszereiken, vagyis nincs külön tűzfallal védve.

Kulcsszavak: Microsoft security Windows

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05