Gyerünk frissíteni! Soron kívüli javítást kapott a Windows
A Microsoft soron kívüli biztonsági frissítést adott ki a Windows operációs rendszerekhez. Ezáltal egy kritikus veszélyességű sebezhetőséget orvosolt. Érdemes mihamarabb frissíteni.
A Microsoft legutóbb 2014 novemberében adott ki soron kívüli hibajavítást. Akkor a Windows Server egyik sérülékenysége miatt kényszerült arra, hogy ne a szokásos hibajavító kedden tegye elérhetővé a szükséges frissítéseket. Most pedig a Hacking Teamnél bekövetkezett biztonsági incidensre kellett reagálnia, ugyanis a hackercsapattól kiszivárgott 400 gigabájtnyi fájl és adat között egyebek mellett egy Windows-os sebezhetőség is lapult. Ugyan erre a hibára már korábban fény derült, de a júliusi hibajavító keddre nem készültek el a fejlesztők a javítással, illetve a teszteléssel. Ezért most érkezett soron kívül a folt. (Hasonlóan járt az Adobe is a Flash Playerrel, amelyet az elmúlt két hét során kétszer kellett javítani.)
A Microsoft MS15-078-as biztonsági közleménye szerint a kritikus veszélyességűnek minősített sérülékenységet az Adobe Type Manager Library tartalmazza, és az ATMFD.dll nevű fájlban található. Ezt a szoftveres komponenst korábban a Microsoft és az Adobe közösen fejlesztette ki.
A vizsgálatok szerint a sebezhetőség jogosulatlan távoli kódfuttatásra, valamint az érintett rendszerek feletti irányítás átvételére adhat módot a támadók számára, akiknek nincs különösebben nehéz dolguk a hibában rejlő lehetőségek kiaknázásakor. Ennek két oka is van. Egyrészt mert a biztonsági rés kapcsán már meglehetősen sok információ látott napvilágot az interneten. Másrészt pedig a hiba kihasználásához nem kell mást tenniük az elkövetőknek, mint rávenni a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan weblap meglátogatására, amely kártékony OpenType betűkészleteket tartalmaz beágyazott módon. Ekkor a támadók tetszőleges kódokat juttathatnak be a memóriába, majd programokat futtathatnak, fájlműveleteket végezhetnek, illetve rendszergazdai jogosultságokkal felvértezett fiókokat hozhatnak létre.
Prémium előfizetéssel!
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
-
A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
-
A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.
-
A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.
-
Számos biztonsági frissítés érkezett a Dovecothoz.
-
A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.
-
A MariaDB-hez több biztonsági javítás vált elérhetővé.
-
A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat