Már támadják a hackerek a Windows-okat két javítatlan hibán át - 25 Március 2020

A Microsoft hétfőn soron kívül publikált egy biztonsági értesítőt, amiben felhasználói figyelmét két, a Windows rendszerekben felfedezett veszélyes sebezhetőségre hívja fel. A hibákat Redmond szerint hackerek már aktív kihasználják az érintett gépek távoli megtámadására, de egyelőre nincs javítás azokra.

Mindkét hiba a Windows-ok által a szövegek kiírásához használt Adobe Type Manager könyvtárban bújik meg, és tetszőleges programkód futtatására ad lehetőséget a támadók számára a sebezhető rendszereken. Kihasználása a Microsoft szerint több módon lehetséges, mint pl. egy speciálisan összeállított dokumentum révén vagy egyszerűen egy letöltött fájl előnézetének megtekintésekor fájlkezelőben.

A cég azt állítja: már dolgozik a hibát véglegesen elhárító folton, de az egyelőre nem érhető még el. Ezért azok, akik a feltörés kockázatát nem akarják bevállalni, és nem tudják elkerülni a nem feltétlenül megbízható forrásokból származó dokumentumok letöltését és kezelését, a Microsoft által a biztonsági értesítőben leírt elkerülő módszerekkel tudják meggátolni vagy legalábbis megnehezíteni előbbiek kihasználását a támadók számára.

Redmond egyébként alig másfél hete adott ki utoljára egy soron kívüli vészfrissítést Windows rendszereihez, ami szintén egy, azokban azonosított veszélyes sebezhetőséget zárt le. Azt, hogy a mostani hibákra a folt mikor fog megjelenni, nem lehet egyelőre tudni, de annak súlyosságának fogva valószínűsíthető, hogy ennek esetében sem kell majd a következő foltnapig erre várni.

« Március 2020 »
H	K	Sze	Cs	P	Szo	V
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

06:40:18 Már támadják a hackerek a Windows-okat két javítatlan hibán át
Forrás: PC Fórum \| Sting \| 2020.03.24. A Microsoft hétfőn soron kívül publikált egy biztonsági értesítőt, amiben felhasználói figyelmét két, a Windows rendszerekben felfedezett veszélyes sebezhetőségre hívja fel. A hibákat Redmond szerint hackerek már aktív kihasználják az érintett gépek távoli megtámadására, de egyelőre nincs javítás azokra. Mindkét hiba a Windows-ok által a szövegek kiírásához használt Adobe Type Manager könyvtárban bújik meg, és tetszőleges programkód futtatására ad lehetőséget a támadók számára a sebezhető rendszereken. Kihasználása a Microsoft szerint több módon lehetséges, mint pl. egy speciálisan összeállított dokumentum révén vagy egyszerűen egy letöltött fájl előnézetének megtekintésekor fájlkezelőben. A cég azt állítja: már dolgozik a hibát véglegesen elhárító folton, de az egyelőre nem érhető még el. Ezért azok, akik a feltörés kockázatát nem akarják bevállalni, és nem tudják elkerülni a nem feltétlenül megbízható forrásokból származó dokumentumok letöltését és kezelését, a Microsoft által a biztonsági értesítőben leírt elkerülő módszerekkel tudják meggátolni vagy legalábbis megnehezíteni előbbiek kihasználását a támadók számára. Redmond egyébként alig másfél hete adott ki utoljára egy soron kívüli vészfrissítést Windows rendszereihez, ami szintén egy, azokban azonosított veszélyes sebezhetőséget zárt le. Azt, hogy a mostani hibákra a folt mikor fog megjelenni, nem lehet egyelőre tudni, de annak súlyosságának fogva valószínűsíthető, hogy ennek esetében sem kell majd a következő foltnapig erre várni.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 281 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): windows, Adobe Type Manager, betűtípus, betűkészlet, font, biztonság, sebezhetőség \| Helyezés: 0.0/0