Lyukacsos a Windows 7
írta Molnár József, 2009. november 16.Kategóriák:
IT-védelem, Biztonság
A Microsoft elismerte a Windows 7 és a Windows Server 2008 R2 első ismerté vált nulladik napi sérülékenységét.
Pénteken késő délután a Microsoft hivatalosan elismerte a Windows 7 és a Windows Server 2008 R2 első nulladik napi sérülékenységét, amelyet még a hét közepén Laurent Gaffié tett közzé kárörvendő bejegyzésében.
A hiba az operációs rendszerek fájlmegosztásért felelős SMB (Server Message Block) moduljában van, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. A felfedezett rés ugyanakkor a Microsoft biztonsági közleménye alapján nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre. Ellenben teljesen lefagyaszthatják a gépeket, amelyeket csak manuális újraindítással lehet ismét munkára fogni.
A redmondi szoftvercég már dolgozik a sérülékenység kijavításán, amelyre a gyógymód nagy valószínűséggel a decemberi patch-keddjükön érkezhet. Addig azt javasolják az érintett felhasználóknak, hogy blokkolják a 139-es és a 445-ös TCP portok forgalmát, így elzárva az utat a sérülékenységre utazó exploitok előtt.
hirdetés
Megosztás:
Írja le gondolatait a témáról!
Vélemény írása
2009-11-17 18:59:15
2009-11-16 20:16:15
Vélemény írása