Ferenc, Olívia
-4 °C
4 °C

Javítás és újabb hiba a Windows XP-ben

2004.12.21. 11:00
A Microsoft a rendszeres havi frissítési napot követően, soron kívüli javítást adott ki a Windows XP operációs rendszer egyik biztonsági résének betömésére. Eközben szakértők újabb adatlopó résről számoltak be.
A Microsoft a hivatalos decemberi Patchday (javítási nap) alkalmával öt biztonsági résre gyógyírt adó frissítést tett letölthetővé a Wiondows XP felhasználói számára. Az összevont javításon túl most terven felüli patch is megjelent.

A hiba leírása szerint az XP telepített Service Pack (SP) 2 esetén olyan probléma jelentkezik, amely lehetővé teszi a támadónak, hogy a tűzfal működése ellenére hozzáférjen a rendszerhez. Ehhez az is kell, hogy a megtámadott felhasználó modemmel kapcsolódjon a világhálóhoz.

Öntesztelő oldal

Eközben a Greyhats programozó csoport az Internet Expolorer (IE) böngésző újabb, eddig ismeretlen hibájára figyelmeztet. A Greyhats szerint a \"DHTML-Edit\" ActiveX-Control hibája miatt a megjelenített weboldalról tetszőleges HTML és JavaScript kód csempészhető a felhasználó számítógépére. Az \"execScript()\" funkció kiaknázásával ezen kívül ellenőrizetlen kódokat hajthat végre az IE.

A Greyhats saját demó oldal rendszett be a hiba bemutatására. Ezen kipróbálható, hogy a ActiveX-Control hogyan hívja be a Google weboldalát, miközben a becsempészett JavaScript behívja a Google cookie-ját.

Kicserélt weboldal

A Greyhats szerint könnyedén módosítható a kód, hogy az adatokat a támadónak továbbítsa. Ezen kívül a hiba lehetővé teszi, hogy egy teljes weboldal tartalma felülíródjon, miközben fent megjelenítve megmarad a vélt biztonságos cím.

A frissen felfedezett hibát SP1 és SP2 alatt egyaránt produkálja az IE. A Greyhats szerint a rést csak az ActiveX kiiktatásával és az internetes zóna biztonsági fokozatának maximálisra állításával szüntetheti meg a felhasználó.

A \"DHTML-Edit-Control\" korábban már többször tett szert kétes hírnévre, ez bizonyult a Windows Achilles-sarkának, emlékeztet a pte hírügynökség. Ezt a gyenge pontot a Windows pop-up ablakot blokkoló funkciójának megkerülésére szintén szívesen alkalmazták.

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!