Gyerünk frissíteni! Soron kívüli javítást kapott a Windows
A Microsoft soron kívüli biztonsági frissítést adott ki a Windows operációs rendszerekhez. Ezáltal egy kritikus veszélyességű sebezhetőséget orvosolt. Érdemes mihamarabb frissíteni.A Microsoft legutóbb 2014 novemberében adott ki soron kívüli hibajavítást. Akkor a Windows Server egyik sérülékenysége miatt kényszerült arra, hogy ne a szokásos hibajavító kedden tegye elérhetővé a szükséges frissítéseket. Most pedig a Hacking Teamnél bekövetkezett biztonsági incidensre kellett reagálnia, ugyanis a hackercsapattól kiszivárgott 400 gigabájtnyi fájl és adat között egyebek mellett egy Windows-os sebezhetőség is lapult. Ugyan erre a hibára már korábban fény derült, de a júliusi hibajavító keddre nem készültek el a fejlesztők a javítással, illetve a teszteléssel. Ezért most érkezett soron kívül a folt. (Hasonlóan járt az Adobe is a Flash Playerrel, amelyet az elmúlt két hét során kétszer kellett javítani.)
A Microsoft MS15-078-as biztonsági közleménye szerint a kritikus veszélyességűnek minősített sérülékenységet az Adobe Type Manager Library tartalmazza, és az ATMFD.dll nevű fájlban található. Ezt a szoftveres komponenst korábban a Microsoft és az Adobe közösen fejlesztette ki.
A vizsgálatok szerint a sebezhetőség jogosulatlan távoli kódfuttatásra, valamint az érintett rendszerek feletti irányítás átvételére adhat módot a támadók számára, akiknek nincs különösebben nehéz dolguk a hibában rejlő lehetőségek kiaknázásakor. Ennek két oka is van. Egyrészt mert a biztonsági rés kapcsán már meglehetősen sok információ látott napvilágot az interneten. Másrészt pedig a hiba kihasználásához nem kell mást tenniük az elkövetőknek, mint rávenni a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan weblap meglátogatására, amely kártékony OpenType betűkészleteket tartalmaz beágyazott módon. Ekkor a támadók tetszőleges kódokat juttathatnak be a memóriába, majd programokat futtathatnak, fájlműveleteket végezhetnek, illetve rendszergazdai jogosultságokkal felvértezett fiókokat hozhatnak létre.
Az érintett operációs rendszerek
A Microsoft tájékoztatása szerint az összes jelenleg támogatással rendelkező Windows verziót frissíteni kell. Így a Windows Vista, a Windows 7, a Windows 8/8.1, a Windows Server 2008/2008 R2, a Windows Server 2012/2012 R2 és a Windows RT/RT 8.1 biztonságosabbá tételére is szükség van. Ugyanakkor a Windows Server 2003 - mivel július 14-én megszűnt a támogatása - már nem kapta meg a foltját. (Kivételt jelent ez alól, ha egy szervezet kiterjesztett támogatási megállapodást kötött a Microsofttal.) Ugyanakkor a nemsokára érkező Windows 10 kapott frissítést, vagyis még a megjelenése előtt sikerült orvosolni a hibát. Azt azonban nem lehet tudni, hogy ez a mostani folt belekerült-e a végleges kiadásba, vagy a Windows 10 telepítése után kerül majd rá a számítógépekre.
A hibajavítás az automatikus frissítési szolgáltatások segítségével telepíthető, vagy a Microsoft weboldalairól tölthető le. A sebezhetőséggel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.