Fél éven át törhették a hackerek a Windows-okat egy súlyos sebezhetőségen át - 5 Március 2024

Honlap-menü

A fejezet kategóriái

Belföld [5511]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [382]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [313]

Extrém, megdöbbentő hírek.

Egészség | Életmód [751]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [981]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [183]

Hírek az Európai Unióból

Gasztro | Recept [4063]

Gasztronómiai hírek, információk, receptek.

Gazdaság [429]

A gazdasági élet hírei

Horgász [1232]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [155]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2409]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1361]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [595]

Politikai jellegű hírek információk

Receptek sonkapréshez [28]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4066]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [916]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [2951]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [379]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3305]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

Proton Mail Bejelentkezés

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 38

Vendégek: 38

Felhasználók: 0

Naptár

« Március 2024 »
H	K	Sze	Cs	P	Szo	V
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » 2024 » Március » 5 » Fél éven át törhették a hackerek a Windows-okat egy súlyos sebezhetőségen át

09:06:16

Fél éven át törhették a hackerek a Windows-okat egy súlyos sebezhetőségen át

Forrás: PC Fórum | Sting | 2024.03.05.

A Microsoft a napokban egy, minden Windows-használó számára igen kellemetlen hírt volt kénytelen megerősíteni - miután az egyik biztonsági szoftver gyártója kvázi lebuktatta őt. Ezek szerint hackerek legalább fél évig törhették a redmondi rendszereket futtató gépeket egy, azokban azonosított súlyos sebezhetőségen át, miután a cég ennyit várt az azt megszüntető javítás kiadásával a hiba kihasználásának ismertté válását követően.

Fél évig várt a javítás kiadásával

A rendkívül veszélyes, szinte észrevehetetlen és ebből eredően eltávolíthatatlan kártevők, ún. rootkit-ek telepítésére lehetőséget adó sebezhetőség meglétéről még tavaly értesítette a Microsoftot az egyik antivírus gyártója. A cég már akkor közölte a vállalattal, hogy a hibát úgy fedezték fel, hogy azt hackerek felhasználták egy támadásban - ami azt jelenti, hogy azt máshol, más gépek ellen is felhasználhatták.

Hackerek legalább fél éven át törhették a sebezhetőségen át a Windows-okat, mivel a Microsoft nem adta ki a javítást rá

A Microsoft ugyanakkor csak múlt hónapban adta ki a javítást a veszélyes - egyébként CVE-2024-21338 azonosító alatt követett - hibára, és még akkor sem említette meg, hogy az legalább tavaly augusztus óta kihasználás alatt állt az észak-koreai Lazarus hackercsoport tagjai által. Ezt csak azt követően fűzte a sebezhetőség leírásához adatbázisában, hogy az említett biztonsági cég nyilvánosságra hozta az információt.

Szerinte nem volt annyira veszélyes

A cég, amikor rákérdeztek, hogy miért hallgatta el ezt, azt mondta, hogy mivel a sebezhetőség kiaknázásához egyébként is rendszergazdai jogokkal kell rendelkezni a megtámadott masinán (és onnan lehet kernel szintre emelni a jogosultságokat vele), ezért ő azt nem tekinti különösebben veszélyes sérülékenységnek - hiszen aki admin jogokkal rendelkezik, az amúgy is bármit meg tud tenni az adott gépen.

A Microsoftnak egyébként utóbbiban nagyrészt igaza van - de azért vannak olyan (pl. naplózási és tulajdonátvételi) műveletek, amiket egy adminisztrátor sem tud megkerülni, a kernelbe injektált támadókód azonban szépen "fű alatt" kiiktathatja azokat. A másik oldalon mivel az adminisztrátor tetszőleges kernelmeghajtót maga is betölthet kvázi legitim módon is, erre valóban, sebezhetőség nélkül is képes lehet - de ilyenkor életbe léphetnek olyan mechanizmusok, amik legalább ennek tényét utólag visszanézhetővé tehetik.

Máshol is előfordul ilyesmi

A konkurensek rendszerek közül egyébként a Linux-ban éppen múlt hónapban fedeztek fel egy hasonló jellegű, szintén a kernelhez történő illetéktelen hozzáférést és rootkitek telepítését lehetővé tevő sebezhetőséget, pár héttel előtte pedig egy másikat, ami 32 évig tátongott a nyílt forrású rendszermagon, mire végül januárban lezárták azt.

Az Apple pedig az utóbbi időben havi átlagban legalább egy olyan sebezhetőséget zárt le az iPhone-okban, iPad-ekben és Mac-ekben, amiket már egy ideje aktívan kihasználtak hackerek az almás készülékek és felhasználóik megtámadására.