Három kritikus sebezhetőséget orvosol a Windows javítófolt

Milkovits Gábor, 2005. november 9. 10:11
A Microsoft kedden kiadta szokásos havi frissítőcsomagját, amelynek a múlt héten már beharangozott egyetlen, kritikus javítófoltja három biztonsági rést orvosol.
A veszélyes sebezhetőségek az operációs rendszer Windows Metafile (WMF) és Enhanced Metafile (EMF) képformátumokat kezelő alkalmazásain találhatók, és kettő közülük utat nyithat olyan támadásoknak, amelyekkel akár a teljes ellenőrzést is átvehetik a számítógép fölött. A rések kihasználásához elegendő, ha a támadó ilyen formátumú speciális képfájlokat szerkeszt és eljuttatja azokat a felhasználókhoz akár e-mail melléklet formájában, akár úgy, hogy utóbbi csupán megtekinti őket egy weboldalon. A harmadik rés csak korlátozottan kihasználható, és ezért az előzőeknél kevésbé veszélyes. A legveszélyesebb hiba az összes Windows verzión jelen van, míg a másik kettő csak a Windows 2000, Windows XP Service Pack 1 és a Windows Server 2003 szoftvereket veszélyezteti.

Az utóbbi időben egyre gyakoribbak a képkezelő alkalmazásokon feltárt biztonsági rések, ami szakemberek szerint egyértelműen annak köszönhető, hogy ezeknek a szoftvereknek szinte elképzelhetetlenül sokféle formátumot kell egyidejűleg támogatniuk. Augusztusban egy a mostanihoz hasonló veszélyes hibát fedeztek fel az Internet Explorer-en, amely a böngésző JPEG képfájlokat kezelő megoldásához kapcsolódott. A MS minden felhasználót a javítófolt mihamarabbi letöltésére ösztönöz. Azok, akiknek PC-jén aktív az automatikus frissítési funkció, akadálytalanul megkapják a frissítést, míg a többiek a Microsoft Update és a Windows Update oldalakhoz, vagy a MS biztonsági weboldalához folyamodhatnak a letöltésért.

Kulcsszavak: security Windows

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59