Hirdetés

A CERT új Microsoft sebezhetőséget talált



|

Hirdetés

A puffer túlcsordulásos sebezhetőséget a Workstation Service elnevezésű Windows komponensben nagyon jól ki tudja használni egy internetes féregvírus, és lehetővé teszi, hogy egy ártó szándékú hacker távolról támadást intézzen a sebezhető rendszerek ellen. A Micorosft biztonsági hírlevele „kritikusnak” minősíti a hibát, s kedden közzé is tette a javítóprogramot, melynek azonnali telepítését javasolja minden felhasználónak. A Workstation Service alapértelmezésben aktiválva van, hiszen rajta keresztül tud a hálózatra kapcsolt gép a fájlkiszolgálókhoz és a hálózati nyomtatókhoz csatlakozni. A CERT ajánlása szintén a javítóprogram azonnali telepítését javasolja, míg a szervezetek számára a 138-as, 139-es és 445-ös kapu blokkolását is, amely hozzáférést enged a kívülállóknak a TCP és az UDP protokollt használó hálózathoz.

A CERT mostani figyelmeztetése nagyon hasonlít a szervezet októberi figyelmeztetésére, amikor a széles körben használt Windows Messenger Service biztonsági résére hívta fel a figyelmet, amely lehetővé teszi, hogy egy hálózat felhasználói felugró ablakban jelenítsék meg szöveges üzeneteiket. Ez a szolgáltatás is aktiválva van alapértelmezésben - a Microsoft közölte is, hogy az XP második szervizcsomagjában már alapértelmezésben bénítva lesz ez a funkció. Ugyanezt a Workstation Service-szel nem olyan egyszerű megtenni, mert felhasználó nem tudna bejelentkezni munkahelyi hálózatára, és azt böngészni. A bénítás ezért csak az otthoni gépek esetében jöhet számításba a javítóprogram telepítésének alternatívájaként.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.