Veszélyes Windows sebezhetőség, létező kihasználási kóddal
2008. január 19.
Szoftverbiztonsági szakemberek egy olyan víruskódot tesztelnek, amely alkalmas Windows PC-kből álló hálózatok tönkretételére, illetve másodlagos támadásoknak is utat nyithat.
A fenti sebezhetőséget a Microsoft kedden kiadott MS08-001 frissítése orvosolja, a rendszergazdáknak azonban a tesztelés még jó időt igénybe vesz, mielőtt telepítenék hálózatukra a javítófoltot. A fő gondot a szakemberek szerint az okozhatja, hogy a felhasznált protokollok miatt a féreg hálózaton belüli terjedését esetleg normál adatforgalomként könyvelik el, ráadásul a rendszergazdák többsége nincs is tisztában azzal, hogy hány ilyen protokollokkal üzemelő alkalmazás nyitott a rendszereiken, vagyis nincs külön tűzfallal védve.
Kapcsolódó cikkek
- Két biztonsági frissítéssel indítja az évet a Microsoft
- 7 Microsoft frissítés decemberben, legalább 3 kritikus javítófolt
- Két árva frissítés a Microsoft novemberi csomagjában
- Átfogó IE 7 és Outlook Express frissítés a Microsofttól
- Öt Microsoft biztonsági frissítés jövő kedden
- Kritikus fontosságú Windows, Explorer, Excel javítások
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft