Három új biztonsági hiba a Windowsban
Tóth Kristóf, 2003. július 11. 00:25
[smallimage 1 left] A szoftveróriás Microsoft szerdán három újonnan felfedezett biztonsági résre hívta fel a felhasználók figyelmét, amelyek közül egy kritikus minősítést kapott, mivel idegen kód futtatására is módot ad.
A legsúlyosabb hiba a biztonsági rések körében már jólismert puffertúlcsordulási (buffer overflow) probléma, amely lehetővé teszi, hogy a támadók a felhasználó beavatkozása nélkül is eljuttathassák a rosszindulatú kódot a számítógépre, és annak segítségével gyakorlatilag bármit megtegyenek a rendszeren. A hiba a Windows HTML konverterében található, így a támadók speciálisan kialakított HTML e-mail küldésével tudják kihasználni azt.
A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.
A javítás már elérhető a Microsoft http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp weboldaláról.
"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.
A második hiba "fontos" minősítést kapott, és a Windows NT, 2000 és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.
A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.
A javítás már elérhető a Microsoft http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp weboldaláról.
"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.
A második hiba "fontos" minősítést kapott, és a Windows NT, 2000 és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Tucatnyi Microsoft-frissítés kedden