Javításra szorul a Windows 7
írta Molnár József, 2010. március 08.Kategóriák:
IT-védelem, Biztonság
Márciusban két biztonsági frissítést ad ki a Microsoft. A Windows 7 SMB sérülékenységére és az "F1" hibára nem érkezik javítás.
- Közlemény 1: Fontos (Távoli kódfuttatás), Windows
- Közlemény 2: Fontos (Távoli kódfuttatás), Office
Ha az érintett szoftverek nézzük, akkor a Windows operációs rendszerek közül az XP, a Vista és a Windows 7 érintett. Míg az irodai programcsomag esetén az Office XP, az Office 2003 és az Office 2007 Excel táblázatkezelőjéhez, az Office for Mac 2004-es és 2008-as kiadásához, valamint az Office Excel Viewer, az Office Compatibility csomagjához és a SharePoint Server 2007-es változatához érkeznek majd a javítások.
A biztonsági közlemény alapján ellenben továbbra is védtelen marad a Windows 7 és a Windows Server 2008 R2 négy hónappal ezelőtt napvilágot látott SMB (Server Message Block) sérülékenysége, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. Igaz a redmondi szoftvercég már az első közleményében figyelmeztetett arra, hogy a rés nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre.
Sőt nem érkezik javítás a napokban napvilágot látott "F1" sérülékenységre sem, amely kihasználásával a támadók kártékony programokat telepíthetnek a felhasználó gépére, feltéve ha az áldozat az Internet Exploreren (6, 7 és 8) belül felhívásukra hajlandó lenyomni az F1 gombot. A probléma a Windows 2000, az XP és a Windows Server 2003 felhasználóit érinti.
hirdetés
Megosztás:
Írja le gondolatait a témáról!
Vélemény írása