< Böngészés > Főoldal / Tudomány/gazdaság / Blog article: Májusban találták meg Végre befoltozták a két évtizedes Windows hibát

| Mobile | RSS

Májusban találták meg Végre befoltozták a két évtizedes Windows hibát

2014. november 16. | hozzászólás | Tudomány/gazdaság

Májusban találták meg
Végre befoltozták a két évtizedes Windows hibát

Közel 20 éven keresztül tátongott a Microsoft operációs rendszereiben az a biztonsági rés, melynek betömésére nemrég elszánta magát a redmondi szoftveróriás. Szinte biztos, hogy ön is érintett!

A szoftvereket még mindig emberek írják, és ahol ember dolgozik, ott a hibalehetőség sosem nulla. Ezt igazolja az az immár 19 éve létező hiba, melyre még májusban akadtak rá az IBM kutatói. A Kék Óriás a Microsofttal karöltve ugrott neki a biztonsági rés kijavításának – ennek eredményét a napokban “vehettük kézbe”. Mintegy fél évet vett tehát igénybe a patch elkészítése és tesztelése, de 19 év távlatából ez már nem is olyan sok idő.

WinShock névre keresztelték a biztonsági hibát, melynek révén egy támadó számára lehetőség nyílt távolról való kód futtatására, amennyiben a felhasználó egy speciálisan összerakott, ártó szándékkal létrehozott weboldalra látogatott Internet Explorer böngészővel. Ha a támadó megfertőzi a számítógépet a biztonsági rés jóvoltából, a teljes ellenőrzést átveheti a PC felett.

Amint azt már említettük, a Microsoft szinte minden asztali operációs rendszere érintett, még a Windows 95 is. Jelentőségét jól jelzi, hogy a sebezhetőségek fontosságát ábrázoló CVSS (Common Vulnerability Scoring System) tízes skáláján 9,3 pontot kapott a WinShock.

Szerencsére mindmáig nem észleltek erre alapuló online támadást, de most, hogy nyilvánosságot kapott a sérülékenység, minden bizonnyal hamarosan megjelenik majd az első, WinShockra alapuló próbálkozás. Éppen ezért, ha még nem frissített volna valamilyen okból kifolyólag operációs rendszere, érdemes lenne manuálisan feltelepíteni a foltozást. Vagy legalább ne használjon Internet Explorert, a Golgle Chrome vagy a Mozilla Firefox például remek alternatívák.

forrás:ma.hu

Leave a Reply 144 megnézve, 1 alkalommal mai nap |