Vilma
-8 °C
3 °C

Biztonsági hiba az XP-ben

2004.05.12. 12:34
A Microsoft kedden újabb biztonsági hibákra hívta fel a figyelmet a Windows XP-ben és a Windows Server 2003-ban. A sérülékenységeket nem olyan könnyű kihasználni, mint a Sasser féreg esetében, a cég már kiadta a biztonsági javítást, ami két további változtatást is elvégez a rendszeren.
A szoftvercég "fontos" kategóriába sorolta azt a biztonsági hibát, amire kedden hívta fel a figyelmet, ez a második legmagasabb besorolás ilyen esetben. A Symantec antivírusgyártó azonban "magas veszélyességűnek" ítélte a a Windows XP-ben és a Windows Server 2003-ban talált problémát, figyelembe véve, hogy milyen hatása lenne, ha sikerülne kihasználni, mint például a Sasser féregvírus esetében.

Nem kritikus

A hiba a Windows súgójában található, abban, ahogy az jóváhagyja az elküldött információkat. A szoftvercég már kiadta a frissítést weboldalán, és figyelmeztette a felhasználókat, hogy a lehető leghamarabb telepítsék azt.

A bejelentést a Microsoft rendszeres havi biztonsági frissítéseinek sorában adták ki, közölte Stephen Toulouse, a cég munkatársa. Toulouse elmondta: a Microsoft általában csak azokat a hibákat nevezi "kritikusnak", melyek a felhasználó közreműködése nélkül is kihasználhatók.

A Sasserrel ellentétben ugyanis a hibát nem lehet kihasználni egyszerűen egy emailféreg segítségével. A Symantec és a Microsoft szerint számos lépés szükséges a támadáshoz, például a a támadónak létre kell hoznia egy weboldalt, és el kell érnie, hogy a felhasználó meglátogassa az oldalt, és elvégezzen pár dolgot.

A keddi patch a fenti hiba javításán kívül még két másik változtatást is elvégez, hogy biztonságosabbá tegye a rendszert. A Microsoft így eltávolította a DVD-lejátszóból a frissítési lehetőséget, ezt ugyanis ki tudták volna használni a támadók. Emellett megszüntette a súgónak azt a funkcióját, ami alkalmanként felszólította a felhasználókat, hogy küldjék el számítógépük hardverinformációit az "új hardver telepítése"-varázsló futtatása után. Ezentúl a felhasználók ehelyett egy hibaüzenetet látnak majd az új hardver telepítése után.