Máté, Mirella
4 °C
20 °C
Index - In English In English Eng

15 éves hibát javított a Microsoft

2015.02.12. 11:06

A Microsoft nemrég javított egy 15 éves hibát, amivel néhány esetben a támadók teljesen átvehették az irányítást egy számítógép felett, ha az bármelyik verziójú Windowst futtatta. A kritikus sebezhetőség javítatlan maradt a Windows Server 2003-ban.

A hiba javítása több mint 12 hónapjába került a Microsoftnak. A sebezhetőség minden olyan felhasználót érint, aki használta a Active Directory szolgáltatást. Ezek jellemzően kormányok, cégek: a Active Directory egy adatbázisrendszer, amivel különböző jogosultságokat lehet kiosztani a hálózati mappákra, felhasználóknak, amikor a helyi hálózaton dolgoznak.  

A Jasbugnak elnevezett MS15-011 számú hiba segítségével a támadó megfigyelhető a felhasználó és az Active Directory közötti forgalmat, majd közbeékelődő támadást indíthat, és rosszindulatú kódot futtathat a sebezhető gépeken. A hálózatba kapcsolt összes gép veszélyben lehet, ráadásul a hiba távolról is kihasználható. A hiba részletes leírása itt található. Azért nem volt könnyű javítani, mert az operációs rendszer alapvető funkcióit érinti.