Súlyos hiba tátong a Windowson

Szerző: Kristóf Csaba | Utolsó módosítás: 2014.10.24.
A Microsoft egy olyan súlyos biztonsági hiba megszüntetésén dolgozik, amely teljesen kiszolgáltatottá teheti a számítógépeket. Egy átmeneti hibajavítás már elérhető a Windows-hoz.
 

Az Isidor Biztonsági Központ a legveszélyesebb sebezhetőségek közé sorolta a Windows azon hibáját, amely teljes mértékben alááshatja a számítógépek védelmét. A sebezhetőség létezését már a Microsoft is elismerte, és közölte, hogy az jogosulatlan távoli kódfuttatást tehet lehetővé. Ezáltal a támadók tetszőleges műveleteket hajthatnak végre az érintett rendszereken. Ezúttal is elmondható, hogy minél több jogosultság birtokában használja a számítógépét a felhasználó, a támadók számára annál több lehetőség kínálkozik a károkozásra.
 
A biztonsági rést az alábbi Windows verziók tartalmazzák:
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
 
A sérülékenység technikai részleteiről hivatalosan egyelőre meglehetősen keveset lehet tudni, de az biztos, hogy a hiba az operációs rendszer OLE (Object Linking and Embedding) támogatását, illetve az OLE-objektumok kezelését érinti. A Microsoft szerint a biztonsági rés kihasználására egyebek mellett speciálisan szerkesztett Office dokumentumokkal, állományokkal adódhat lehetőségük a támadóknak. Amennyiben a felhasználó megnyit egy ilyen fájlt, akkor a támadók teljes mértékben átvehetik a PC vagy a szerver feletti irányítást.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    BIND sebezhetőség

    A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.

  2. 4
    Dell Storage Manager hibák

    Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.

  3. 4
    IBM Security QRadar EDR hibák

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  4. 4
    PyTorch sérülékenység

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  5. 3
    Zulip Server biztonsági hiba

    A Zulip Server egy biztonsági hibajavítást kapott.

  6. 4
    Zimbra biztonsági javítások

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  7. 3
    Docker Desktop sebezhetőségek

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  8. 4
    Firefox sebezhetőségek

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  9. 3
    Next.js sebezhetőség

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  10. 4
    Intel driver sebezhetőségek

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

 

ESET Home Security Premium 2 év 3 eszköz Új licenc
46990 Ft
ESET Parental Control 1 eszköz 3 év Új licenc
19990 Ft
G Data Total Security 1 év 5 eszköz Új licenc
30750 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!