19 év után javít kritikus hibát a Microsoft

19 éve létező, kritikus hibát javított a Microsoft a MS14-066 patch révén. A cég felhívja a figyelmet, hogy minden érintettnek a lehető legrövidebb időn belül illene telepítenie a frissítést. Az érintettek listája pedig elég hosszú: rajta van mindenki, aki Windows 95, vagy újabb, a redmondi cég operációs rendszerét futtató eszközt használ.

Hirdetés

A sebezhetőséget az IBM kutatói fedezték fel még idén májusban. A Microsoft azonban nem akarta nyilvánosságra hozni a hibát, ameddig nem sikerül kijavítani azt. Az IBM tájékoztatása szerint a Windows 95 óta minden Microsoft operációs rendszerben jelen lévő problémáról van szó.

Robert Freeman, az IBM egyik munkatársa így jellemezte a sebezhetőséget: a támadók a hibát kihasználva elhelyezheti a kártékony kódot a fertőzött rendszerben, amivel ezek után távolról vehetik át az irányítást az áldozat gépe felett (drive-by attack).

A Common Vulnerability Scoring System (CVSS) 9,3 pontot adott  a maximálisan elérhető 10-ből a sebezhetőségre, tehát tényleg jelentős problémáról van szó. Ha ez nem lenne elég, a hiba megtalálható a Microsoft szerverekben is, ráadásul nagyon „rossz helyen”. A hiba a Microsoft Secure Channel (Schannel), azaz pont a biztonságos adatátvitelért felelős kódrészlet érintett.

Bár már májusban fény derült a hibára, a Microsoft nem akart olyan helyzetbe kerülni, mint amilyen a Heartbleed bug miatt kialakult (alig fél nap alatt elkészültek az első, a hibát kihasználó kártevők). Így, hogy a javítással együtt jelentették be egyáltalán a hiba létezését, arra számítanak, hogy sikerül elkerülni a pánikot, illetve nem utolsó sorban a tömeges fertőződéseket.

A hiba tehát benne van az összes Windows operációs rendszerben. Mivel idén az XP kiterjesztett támogatása is lejárt, ezért az a rendszer már nem kap a javításból. Most jött el az a pillanat, hogy tényleg van mitől félniük azoknak, akik a Microsoft agresszív kampánya ellenére nem váltottak modernebb operációs rendszerre. Hazánkban sem megy egyszerűen a váltás az elavult rendszerről.

Hirdetés

Azóta történt

Előzmények

  • 16 biztonsági frissítőcsomaggal támad a Microsoft kedden

    Csak egy kritikus van, ami sokakat érint, az viszont szinte mindenkit. A többi a Windows 10 Technical Preview javítása, vagy a Server TP-hez köthető.

  • Szerdától a Lenovóé az IBM x86-os szerver üzletága

    A Lenovo és az IBM ma bejelentették, hogy az IBM x86-os szerver üzletágának a Lenovo általi akvizíciója kielégíti az összes szabályozási feltételt, és a felek 2014. október 1-jén lezárják az ügyletet.

  • „A Windows 8 egy katasztrófa”

    Paul Thurrott, a világ talán legismertebb Microsoft-bloggere a közelgő Windows 8.1 Update 1 frissítés kapcsán fakadt ki, hosszan ostorozva azt a hozzáállást és stratégiát, ami a Windowst mostani helyzetébe juttatta.