Javítatlan biztonsági rés az XP-n

2007. szeptember 21.
2.1011
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Hírblock profilja, adatai
Hírblock
A GoodFellas Security Research Team biztonságspecialista egyik munkatársa egy olyan hibát fedezett fel a Windows XP-ben, amely támadhatóvá teszi az operációs rendszert.

A Windows API-hoz tartozó MFC42.dll, valamint MFC71.dll dinamikus könyvtárakat érintő biztonsági rést kihasználván az internetes bűnözők puffertúlcsordulást idézhetnek elő, és akár kártékony kódokat is futtathatnak a célszámítógépen. A Secunia jelentése szerint a fent említett rendszerfájlokat többek között a HP Photo & Imaging Gallery alkalmazásai használják, amely szoftverek a HP All-in-One nyomtató meghajtó programokkal együtt kerülnek fel a PC-re.

Jonathan Sarba, a GoodFellas csoport tagja még júniusban jelezte a Microsoft felé, hogy egy komoly hiányosságot fedezett fel a Windows XP-ben, a vállalat azonban azóta sem foltozta be a rést. A Secunia a dinamikus könyvtárak sebezhetőségét a mérsékelten kritikus rések közé sorolja.

Christopher Budd, a Microsoft biztonsági menedzsere az üggyel kapcsolatban azt nyilatkozta, hogy miután végeztek a szükséges vizsgálatokkal, megteszik a szükséges lépéseket a hiba kijavítására.
nincs még hozzászólás

 
legutóbbi hozzászólások
 
marco profiljaKisember001 profiljaDav2377 profilja