Rendkívüli hibajavítás a Windowshoz
Hír küldése
A Microsoft egy rendkívüli biztonsági közleményben számolt a Windows legutóbb felfedezett, kritikus veszélyességű hibájáról.
Az Isidor Biztonsági Központ arra hívta fel a figyelmet, hogy a Microsoft - soronkívül - egy súlyos biztonsági hibáról számolt be. A Microsoft a biztonsági közleményeit minden hónap második keddjén teszi elérhetővé. Ettől a szokásától a cég csak abban az esetben tér el, ha olyan sebezhetőségre derül fény, amelynek veszélyessége különösen indokolttá teszi a biztonsági frissítések minél előbbi kiadását. A Microsoft szakértői úgy látták, hogy az október 23-án kiadott, MS08-067-es számú közleményben ismertetett sebezhetőség veszélyessége megalapozza a "soronkívüli" védelmi intézkedést. Legutóbb ilyen rendkívüli frissítésre, 2007 áprilisában került sor, amikor a cég a Windows animált kurzorok kezelésében lévő súlyos biztonsági rést foltozta be.
Az MS08-067-es közlemény tanúsága szerint a biztonsági hiba ezúttal a Windows Server Service (Kiszolgáló) összetevőjét érinti, amely speciálisan szerkesztett RPC-kérések feldolgozásakor okozhat problémákat. A Microsoft szerint a hiba kihasználásával a támadók jogosulatlanul futtathatnak le tetszőleges kódokat. A sérülékenység kockázatát némileg csökkenti, hogy tűzfalak - akár alapértelmezett beállításokkal való - használatával is elérhető, hogy a sebezhetőség távolról ne legyen kihasználható. A biztonság rés veszélyességét azonban növeli, hogy az abban rejlő "lehetőség" kiaknázásához szükséges kódok már felbukkantak az Interneten, és azok akár férgek formájában is terjeszthetők.
A Microsoft szerint a sérülékenység a Windows 2000, a Windows XP, a Windows Vista, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszereket is érinti. Az Isidor Biztonsági Központ a frissítések minél előbbi telepítését javasolja, amelyek a Microsoft weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők.
Hozzászólások