Microsoft: hibák korrigálva, egy 17 éveset kivéve

Ígéretének megfelelően kiadta tegnap a Microsoft az MS10-002-es jelzésű, kritikus fontosságúnak minősített patch-csomagját, összesen nyolc biztonsági rést foltozva be így az Explorereken (5-8), köztük a Google elleni támadás kapcsán elhíresültet is.

Microsoft: hibák korrigálva, egy 17 éveset kivéve

Ígéretének megfelelően kiadta tegnap a Microsoft az MS10-002-es jelzésű, kritikus fontosságúnak minősített patch-csomagját, összesen nyolc biztonsági rést foltozva be így az Explorereken (5-8), köztük a Google elleni támadás kapcsán elhíresültet is.

Az orvosolt hibák két HTML objektum-memória vonatkozásút, négy inicializálatlan memória-alapút, egy URL-érvényesítésit és egy XSS-szűrő-megkerülőt foglalnak magukba. A közelmúltbeli események fényében a patch alkalmazásának fontosságát nyilván kell magyarázni.

További érdekesség ezen a fronton, hogy a Google egyik mérnöke egy olyan biztonsági rést is felfedezett magában a 32 bites Windows-kernelben, ami bizony már 1993 óta változatlanul ott van, és érint(ett) minden azóta megjelent Windows-t, ide értve még a Win7 32 bites változatát is. A 64-es már szerencsére immunis erre.

Ez a már majdnem nagykorúnak számító (de mindenképp jogosítványérett) hiba a Virtual DOS Machine-ben húzódik meg, és nem kevesebbet tesz lehetővé a sikeres támadó számára, mint tetszés szerinti programfuttatást kernel-üzemmódban, valamint az adatokhoz való hozzáférést és új, teljes jogosultságú felhasználói fiókok létrehozását. Szerencsére a hiba veszélyességét valamelyest mérsékli az a tény, hogy a kiaknázásához a támadónak már rendelkeznie kell egy saját fiókkal a célgépen. Valószínűleg ezért is minősítették a hibát kritikus helyett csupán fontosnak.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward