Válassza az Oldal lehetőséget

Engedett a szorításnak a Microsoft

Írta: | 2006. jan 07. | | 0 |

A Microsoft a biztonsági cégek és a felhasználók nyomására a tervezettnél előbb letölthetővé tette a Windows egyik kritikus veszélyességű sérülékenységét megszüntető hibajavítását.

A Microsoft és a Secunia biztonsági cég december 28-án jelentette be, hogy a Windows WMF képkezelésében egy nagyon súlyos hiba található, amelynek kihasználásával a támadók kártékony kódokat is lefuttathatnak az érintett rendszereken. A sérülékenység veszélyességét tovább fokozza, hogy az weboldalakon elhelyezett, speciálisan szerkesztett WMF állományok révén is kockázatot jelent a Windows operációs rendszereket futtató PC-kre. A hiba bejelentését követően néhány nappal már az első olyan trójai programok is megjelentek, amelyek képesek kihasználni a sebezhetőséget.

A biztonsági cégek komoly nyomást gyakoroltak a Microsoftra annak érdekében, hogy mihamarabb tegye közzé a szükséges biztonsági frissítést. Néhány napja még a Microsoft képviselője úgy nyilatkozott, hogy az csak január 10-én, a szokásos havi frissítésekkel együtt fog megjelenni, ezért a biztonsági cégek egy nem hivatalos hibajavítás telepítését javasolták. A Microsoft azonban mégsem várt január 10-ig, és a probléma súlyosságára való tekintettel “soron kívül” kiadta az MS06-001-es biztonsági közleményét, amelyhez egy olyan frissítés is tartozik, amely megszünteti a WMF sérülékenységet. A javítás a Windows 2000, a Windows XP és a Windows Server 2003 operációs rendszerekhez használható. A Microsoft közleményéből kiderül, hogy annak ellenére, hogy a Windows 98 és a Windows Millennium Edition is tartalmazza a problémát okozó komponenst, ezek az operációs rendszerek az eddigi vizsgálatok szerint nem sebezhetők e biztonsági résen keresztül.

A Microsoft tervei szerint január 10-én további két biztonsági hibajavítás jelenik majd meg. Ezek mindegyike kritikus veszélyességű hibát fog befoltozni. Az egyik a Windowshoz, míg a másik a Microsoft Office irodai szoftvercsomaghoz illetve az Exchange szerverhez lesz letölthető. A cég 10-én a kártékony programokat eltávolító ingyenes szoftverének következő verzióját is ki fogja adni.

A javítás letöltése: Biztonsági frissítés a Windows XP rendszerhez (KB912919)

Olvasva: 1 623

Mérték:

A szerzőről

Csingacsguk

Kapcsolódó hozzászólások

Van egy érdekes billentyűkombináció a Windowsban

Van egy érdekes billentyűkombináció a Windowsban

2018-05-08

Váltságdíjért kaphatjuk vissza fájljainkat

Váltságdíjért kaphatjuk vissza fájljainkat

2006-07-26

Itt az új CCleaner

Itt az új CCleaner

2011-08-27

Megérkezett a Ghost Recon legújabb részének második demója

Megérkezett a Ghost Recon legújabb részének második demója

2007-07-06

banner

BuyBestGear

Hirdetés

ranvee

Ranvee háztartási gépek