"Őrülten" veszélyes biztonsági hibát találtak a Windows-okban - 15 Szeptember 2020

Bár a Microsoft szinte minden hónapban javít egy vagy több, kritikus besorolású sebezhetőséget a Windows-okban, ezek legtöbbje legrosszabb esetben is csak egy-egy gép feletti ellenőrzés átvételére adhat lehetőséget a támadók számára. Az augusztus havi foltpakkban azonban egy ezeknél sokkal súlyosabb, "őrülten" veszélyes sérülékenység javítása is megbújt, amivel mindjárt az egész vállalati hálózat feletti ellenőrzést átvehetik jogosulatlan behatolók.

Ez derül ki a sebezhetőségről múlt pénteken annak eredeti felfedezője által publikált leírásból, ami részletesen bemutatja a sérülékenység működését és veszélyeit. Ezek szerint a Zerologon-nak elnevezett sebezhetőség kihasználásával támadók egycsapásra ún. Domain Adminisztrátorokká válhatnak az Active Directory által menedzselt céges hálózaton, ami gyakorlatilag minden arra kötött géphez korlátlan hozzáférést engedhet számukra.

Az 1-től 10-ig terjedő, tizedesjegyeket is megkülönböztető veszélyességi skálán nem kevesebb, mint 10.0-ra, tehát maximumra értékelt sérülékenységgel kapcsolatban az egyetlen jó hír, hogy kihasználásához a támadóknak először be kell jutniuk a céges hálózatra. Ez ugyanakkor még a legtöbb külső támadó számára sem jelent leküzdhetetlen problémát, belső támadásokkal szemben pedig nyilvánvalóan semmiféle védelmet sem nyújt.

Szerencsére a Microsoft a sebezhetőséget már augusztusban kiadott foltcsomagjában javította, így azon vállalatok számára akik rendszeresen frissítik gépeiket, már nem jelent veszélyt. A felfedezők azért vártak a biztonsági rés részleteinek publikálásával idáig, mert nem szerették volna ha azt az előtt kezdik el hackerek kihasználni, hogy a céges rendszergazdák nagy részének lett volna elég ideje felrakni az ellen védő foltokat

« Szeptember 2020 »
H	K	Sze	Cs	P	Szo	V
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

06:49:08 "Őrülten" veszélyes biztonsági hibát találtak a Windows-okban
Forrás: PC Fórum \| Sting \| 2010.09.15. Bár a Microsoft szinte minden hónapban javít egy vagy több, kritikus besorolású sebezhetőséget a Windows-okban, ezek legtöbbje legrosszabb esetben is csak egy-egy gép feletti ellenőrzés átvételére adhat lehetőséget a támadók számára. Az augusztus havi foltpakkban azonban egy ezeknél sokkal súlyosabb, "őrülten" veszélyes sérülékenység javítása is megbújt, amivel mindjárt az egész vállalati hálózat feletti ellenőrzést átvehetik jogosulatlan behatolók. Ez derül ki a sebezhetőségről múlt pénteken annak eredeti felfedezője által publikált leírásból, ami részletesen bemutatja a sérülékenység működését és veszélyeit. Ezek szerint a Zerologon-nak elnevezett sebezhetőség kihasználásával támadók egycsapásra ún. Domain Adminisztrátorokká válhatnak az Active Directory által menedzselt céges hálózaton, ami gyakorlatilag minden arra kötött géphez korlátlan hozzáférést engedhet számukra. Az 1-től 10-ig terjedő, tizedesjegyeket is megkülönböztető veszélyességi skálán nem kevesebb, mint 10.0-ra, tehát maximumra értékelt sérülékenységgel kapcsolatban az egyetlen jó hír, hogy kihasználásához a támadóknak először be kell jutniuk a céges hálózatra. Ez ugyanakkor még a legtöbb külső támadó számára sem jelent leküzdhetetlen problémát, belső támadásokkal szemben pedig nyilvánvalóan semmiféle védelmet sem nyújt. Szerencsére a Microsoft a sebezhetőséget már augusztusban kiadott foltcsomagjában javította, így azon vállalatok számára akik rendszeresen frissítik gépeiket, már nem jelent veszélyt. A felfedezők azért vártak a biztonsági rés részleteinek publikálásával idáig, mert nem szerették volna ha azt az előtt kezdik el hackerek kihasználni, hogy a céges rendszergazdák nagy részének lett volna elég ideje felrakni az ellen védő foltokat
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 297 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): Zerologon, sebezhetőség, biztonság, Active Directory, windows \| Helyezés: 0.0/0