Két újabb komoly biztonsági rés a Windows-on

2004. december 28.

Hirblock

Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!

Az Xfocus Team elnevezésû kínai szoftverbiztonsági cég két új súlyos biztonsági hibát fedezett fel a Windows operációs rendszeren, amelyeket, a kihasználásukra alkalmas kódokkal együtt, közzé is tett a világhálón. A biztonsági rések a Windows NT, Windows XP, Windows 2000 és a Windows Server 2003 operációs rendszereket érintik. A rendszer LoadImage alkalmazásán található hibát kihasználva a potenciális támadó akkor férkőzhet a felhasználó számítógépéhez, ha az egy speciálisan szerkesztett és álcázott képet tölt le az internetről, vagy pedig e-mail mellékletként nyitja meg azt.

A másik biztonsági rés a Windows Súgó alkalmazásán található, így a lehetséges támadó által szerkesztett vírusprogram az összes azon futó szoftver súgóján keresztül fertőzhet. Alfred Huger, a Symantec szakértője elmondta: amiatt, hogy a hibákat a kihasználásukra alkalmas mintakóddal együtt tette közzé a kínai cég, szerinte igen rövid időn belül várható olyan vírusprogramok felbukkanása, amelyek azt felhasználva a két új Windows biztonsági rést célozzák meg.

A Microsoft egyelőre nem bocsátott ki javítófoltot a szóban forgó hibákhoz, és nem is nyilatkozott velük kapcsolatban. Huger szerint a közzététel nagyon rosszkor jött, mivel az ünnepek alatt a szoftverbiztonsági cégek alkalmazottai is nagyrészt szabadságon vannak, így valószínűleg az átlagosnál lassabban reagálnak majd az új veszélyre.

Kapcsolódó linkek:
Microsoft Corporation