Windows hibára figyelmeztet a Microsoft

Kristóf Csaba
2010. május 20., 08:28
Nyomtatás
A Microsoft arról számolt be, hogy a 64 bites Windows 7 valamint egyes esetekben a Windows Server 2008 R2 operációs rendszer kiszolgáltatottá válhat egy napokban felfedezett sebezhetőség miatt.

A Microsoft egy biztonsági tájékoztatót adott ki, amelyben a Windows operációs rendszerei esetében napvilágra került sérülékenységgel kapcsolatban nyújtott néhány technikai információt, illetve tette közzé a kockázatcsökkentési lehetőségekre vonatkozó megállapításait. A cég szerint ezúttal a Windows Canonical Display Driver kapcsán merült fel egy biztonsági probléma, amely az érintett rendszerek elleni támadásokat segítheti elő. Amennyiben a támadóknak sikerül kihasználniuk a sebezhetőséget, akkor a célba vett számítógépek újraindulhatnak vagy lefagyhatnak. A jogosulatlan távoli kódfuttatásnak is megvan az elvi lehetősége, azonban a Microsoft úgy véli, hogy a kódfuttatás kivitelezése az ASLR (Address Space Layout Randomisation) valamint az egyéb memóriavédelmi megoldásoknak köszönhetően igencsak bonyolult lehet.  A cég a sebezhetőségek kihasználási valószínűségét mutató skáláján a legalacsonyabb pontszámmal illette az új biztonsági hibát. Ez egyben azt is jelenti, hogy a cég szerint az elkövetkező harminc napon belül nem valószínű, hogy a sérülékenység kihasználására sor kerül.

A biztonsági hiba kizárólag a 64 bites Windows 7 valamint a Windows Server 2008 R2 esetében jelenthet kockázatot. Azonban ezen operációs rendszereket is csak akkor fenyegeti, ha azokon engedélyezett az Aero felület. Ez a Windows Server 2008 R2-ben alapértelmezetten nem található meg, de külön telepíthető. A sebezhetőség kihasználásához a támadóknak rá kell venniük a felhasználókat, hogy tekintsenek meg egy kártékony weboldalt, amelyen speciálisan szerkesztett képek találhatók. Ezek viszont lehetnek akár ártalmas reklámok is.

Andrew Storms, az nCircle Security biztonsági igazgatója a hiba kapcsán elmondta, hogy véleménye szerint a sérülékenység nem érinti a Microsoft saját képnézegető alkalmazásait, összetevőit. Sokkal valószínűbb, hogy külső fejlesztők által készített alkalmazásokon keresztül válhat veszélyessé a hiba.

A Microsoft jelezte, hogy dolgozik a sérülékenység orvoslására szolgáló hibajavításokon, azonban azt nem közölte, hogy mikor válhatnak elérhetővé a hibajavítások. Valószínűleg a szükséges patch-ek a június 9-én esedékes hibajavító kedden jelennek majd meg.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.