Microsoft: „Amit reggel raktak, leomlott estére…”

A Microsoft a mai napon  két hivatalos közleményben adott hírt a Windows három sebezhető pontjának megszűntetéséről, melyek közül az egyik különösen veszélyesnek mondható a Windows XP, Vista és Windows 7 használata esetén.

Az MS11-001 közleményben jelölt hiba akkor jelent veszélyt, ha a felhasználó megnyit egy engedélyezett Windows Backup Manager fájlt, ami ugyanabban a hálózati könyvtárban van, mint a kártékony fájl. De a támadás csak akkor válik sikeressé, ha a felhasználó megnyit egy megbízhatatlan fájl rendszert, vagy WebDav (Web-based Distributed Authoring and Versioning) megosztást hoz létre.

Az MS11-002 közleményben megjelölt kritikus sebezhető pont a Microsoft adat elérő komponensét érinti, amely lehetővé teszi a támadó számára, hogy elérje a számítógépen lévő adatokat, ha a felhasználó egy kártékony weboldalra vetődik.

Mindazonáltal a legsebezhetőbb pont az Internet Explorer-t érintő „css.css” (Cascading Style Sheets) néven ismert bug. Az aktiváló kód nyilvános, és ezen a téren már több támadást is jeleztek.

Ám miközben a Microsoft közleményekben számol be a rendszeren betömött lyukakról, Andrew Storms, az nCircle bizonsági igazgatója, 5 másik sebezhető pontra hívja fel a figyelmet. Michael Zalewski, a Google biztonsági kutatója, szintén az Internet Explorer és más böngészők hibáit tárja fel. A Microsoft elemzi ezeket a problémákat.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció