19 év után javít kritikus hibát a Microsoft

( 3 db szavazat ) 

A Windows 95 az első rendszer ami érintett, ettől kezdve minden operációs rendszerbe bekerült a sebezhetőség. A súlyosságot mérő skálán 9,3/10. - írja az itcafe.hu.

Microsoft Windows

19 éve létező, kritikus hibát javított a Microsoft a MS14-066 patch révén. A cég felhívja a figyelmet, hogy minden érintettnek a lehető legrövidebb időn belül illene telepítenie a frissítést. Az érintettek listája pedig elég hosszú: rajta van mindenki, aki Windows 95, vagy újabb, a redmondi cég operációs rendszerét futtató eszközt használ.

A sebezhetőséget az IBM kutatói fedezték fel még idén májusban. A Microsoft azonban nem akarta nyilvánosságra hozni a hibát, ameddig nem sikerül kijavítani azt. Az IBM tájékoztatása szerint a Windows 95 óta minden Microsoft operációs rendszerben jelen lévő problémáról van szó.

Robert Freeman, az IBM egyik munkatársa így jellemezte a sebezhetőséget: a támadók a hibát kihasználva elhelyezheti a kártékony kódot a fertőzött rendszerben, amivel ezek után távolról vehetik át az irányítást az áldozat gépe felett (drive-by attack).

A Common Vulnerability Scoring System (CVSS) 9,3 pontot adott a maximálisan elérhető 10-ből a sebezhetőségre, tehát tényleg jelentős problémáról van szó. Ha ez nem lenne elég, a hiba megtalálható a Microsoft szerverekben is, ráadásul nagyon „rossz helyen”. A hiba a Microsoft Secure Channel (Schannel), azaz pont a biztonságos adatátvitelért felelős kódrészlet érintett.

Bár már májusban fény derült a hibára, a Microsoft nem akart olyan helyzetbe kerülni, mint amilyen a Heartbleed bug miatt kialakult (alig fél nap alatt elkészültek az első, a hibát kihasználó kártevők). Így, hogy a javítással együtt jelentették be egyáltalán a hiba létezését, arra számítanak, hogy sikerül elkerülni a pánikot, illetve nem utolsó sorban a tömeges fertőződéseket.

Előző hónap Június 2017 Következő hónap
H K Sz Cs P Szo V
week 22 1 2 3 4
week 23 5 6 7 8 9 10 11
week 24 12 13 14 15 16 17 18
week 25 19 20 21 22 23 24 25
week 26 26 27 28 29 30
Nincsenek események
Feliratkozás a SecurityMag hírlevelére:

Partnereink

Secutech kiállítás 2015 részletek

Secutech Kiállítás 

http://abibiometrics.com/
Alkalmazott Biometria Intézet
http://bgk.uni-obuda.hu/
Óbudai Egyetem
www.asmag.com
a&s Magazine online
http://www.dsalert.org/
DSA Magazine India
http://biztonsagtechnikaforum.hu/
Biztonságtechnika Fórum
http://www.ormester.hu
Őrmester NyRt.
 
 
CNS Digital Media Kft.
 
 
 
  • A világ legzöldebb adatközpontja a norvég fjordok szomszédságában
  • Milyen városokban fogunk élni 2020-ban?
  • Itt repül a kamera! - A legizgalmasabb drón kutatás-fejlesztési ötlet
  • Folyékony akkumulátorral tárolnák a napenergiát
  • ATM bekamerázása l'art pour l'art - Románia