2017. június 23., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

19 év után javít kritikus hibát a Microsoft

  • (f)
  • (p)
Írta: | | Forrás: IT café

A Windows 95 az első rendszer ami érintett, ettől kezdve minden operációs rendszerbe bekerült a sebezhetőség. Az XP (és a régebbiek) nem kap a javításból. A súlyosságot mérő skálán 9,3/10.

19 éve létező, kritikus hibát javított a Microsoft a MS14-066 patch révén. A cég felhívja a figyelmet, hogy minden érintettnek a lehető legrövidebb időn belül illene telepítenie a frissítést. Az érintettek listája pedig elég hosszú: rajta van mindenki, aki Windows 95, vagy újabb, a redmondi cég operációs rendszerét futtató eszközt használ.

A sebezhetőséget az IBM kutatói fedezték fel még idén májusban. A Microsoft azonban nem akarta nyilvánosságra hozni a hibát, ameddig nem sikerül kijavítani azt. Az IBM tájékoztatása szerint a Windows 95 óta minden Microsoft operációs rendszerben jelen lévő problémáról van szó.

Robert Freeman, az IBM egyik munkatársa így jellemezte a sebezhetőséget: a támadók a hibát kihasználva elhelyezheti a kártékony kódot a fertőzött rendszerben, amivel ezek után távolról vehetik át az irányítást az áldozat gépe felett (drive-by attack).

A Common Vulnerability Scoring System (CVSS) 9,3 pontot adott  a maximálisan elérhető 10-ből a sebezhetőségre, tehát tényleg jelentős problémáról van szó. Ha ez nem lenne elég, a hiba megtalálható a Microsoft szerverekben is, ráadásul nagyon „rossz helyen”. A hiba a Microsoft Secure Channel (Schannel), azaz pont a biztonságos adatátvitelért felelős kódrészlet érintett.

Bár már májusban fény derült a hibára, a Microsoft nem akart olyan helyzetbe kerülni, mint amilyen a Heartbleed bug miatt kialakult (alig fél nap alatt elkészültek az első, a hibát kihasználó kártevők). Így, hogy a javítással együtt jelentették be egyáltalán a hiba létezését, arra számítanak, hogy sikerül elkerülni a pánikot, illetve nem utolsó sorban a tömeges fertőződéseket.

A hiba tehát benne van az összes Windows operációs rendszerben. Mivel idén az XP kiterjesztett támogatása is lejárt, ezért az a rendszer már nem kap a javításból. Most jött el az a pillanat, hogy tényleg van mitől félniük azoknak, akik a Microsoft agresszív kampánya ellenére nem váltottak modernebb operációs rendszerre. Hazánkban sem megy egyszerűen a váltás az elavult rendszerről.

Előzmények

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.