Súlyos biztonsági hiba van a Windows-okban - és nincs még javítás hozzá - 25 Október 2018

Egy biztonsági szakértő a hét közepén egy rendkívül súlyos sebezhetőséget leplezett le a Windows rendszerekben. A frissen nyilvánosságra hozott sebezhetőség kihasználásával tetszőleges védett fájlt le lehet törölni az áldozatul kiszemelt gépről, áttételesen pedig akár tetszőleges kód is injektálható lehet a megtámadott rendszerekbe.

A biztonsági rést a rendszereken a Microsoft Data Sharing szolgáltatása nyitja, ami elvileg az alkalmazások közötti adatcserét lenne hivatott lehetővé tenni, a hiba miatt azonban a biztonsági szabályok áthágását is módot ad a kártékony kódok és hackerek számára. A sérülékenység kihasználásával a privilegizálatlan alkalmazások rendszerfájlokat vagy más védett állományokat törölhetnek a gépről, amikhez elvileg nem lenne jogosultságuk.

Ez már önmagában is veszélyes lehet, hiszen adatvesztéshez, illetve a Windows indíthatatlanná válásához vezethet. Bizonyos könyvtárfájlok (DLL-ek) törlése esetén azonban az alkalmazások az alapértelmezettől eltérő elérési útvonalakon is elkezdhetnek kutakodni a szóban forgó könyvtárak után, ami akár tetszőleges kód beléjük injektálás is lehetőséget adhat.

A hibára sajnos jelenleg nincs javítás, és nem tudni, hogy a Microsoft mikor fog kiadni rá egyet, miután úgy tűnik, hogy arról a cég is csak most értesült. Ha az Októberi Frissítés még sokat késik, akkor elképzelhető, hogy már abba is belekerül - ha pedig nem, akkor legkorábban a novemberi foltnapon lehet a biztonsági rés lezárására számítani.

« Október 2018 »
H	K	Sze	Cs	P	Szo	V
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

08:36:20 Súlyos biztonsági hiba van a Windows-okban - és nincs még javítás hozzá
Forrás: PC Fórum \| Sting \| 2018.10.25. Egy biztonsági szakértő a hét közepén egy rendkívül súlyos sebezhetőséget leplezett le a Windows rendszerekben. A frissen nyilvánosságra hozott sebezhetőség kihasználásával tetszőleges védett fájlt le lehet törölni az áldozatul kiszemelt gépről, áttételesen pedig akár tetszőleges kód is injektálható lehet a megtámadott rendszerekbe. A biztonsági rést a rendszereken a Microsoft Data Sharing szolgáltatása nyitja, ami elvileg az alkalmazások közötti adatcserét lenne hivatott lehetővé tenni, a hiba miatt azonban a biztonsági szabályok áthágását is módot ad a kártékony kódok és hackerek számára. A sérülékenység kihasználásával a privilegizálatlan alkalmazások rendszerfájlokat vagy más védett állományokat törölhetnek a gépről, amikhez elvileg nem lenne jogosultságuk. Ez már önmagában is veszélyes lehet, hiszen adatvesztéshez, illetve a Windows indíthatatlanná válásához vezethet. Bizonyos könyvtárfájlok (DLL-ek) törlése esetén azonban az alkalmazások az alapértelmezettől eltérő elérési útvonalakon is elkezdhetnek kutakodni a szóban forgó könyvtárak után, ami akár tetszőleges kód beléjük injektálás is lehetőséget adhat. A hibára sajnos jelenleg nincs javítás, és nem tudni, hogy a Microsoft mikor fog kiadni rá egyet, miután úgy tűnik, hogy arról a cég is csak most értesült. Ha az Októberi Frissítés még sokat késik, akkor elképzelhető, hogy már abba is belekerül - ha pedig nem, akkor legkorábban a novemberi foltnapon lehet a biztonsági rés lezárására számítani.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 344 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): windows, biztonság, sebezhetőség \| Helyezés: 0.0/0