Hirdetés

Újabb hiba a Windowsban

Hirdetés

Csak néhány nap telt el azóta, hogy a Microsoft rendkívüli patchet adott ki a veszélyes WMF-sebezhetőség befoltozására, máris két újabb hibát fedeztek fel a Windows grafikus fájlokat kezelő moduljában. A biztonsági rések a leírásukat közzétevő szakértő szerint szolgáltatásmegtagadási (denial of service, DoS) támadások indítását teszi lehetővé, mivel az operációs rendszer egyik alapköve, a Windows felhasználói felületének működéséért felelős explorer.exe lefagyaszthatja a gépet egy megfelelően formázott WMF képpel. A hiba – ahogy a korábbi súlyos sebezhetőség is – a Windows összes változatát érinti.

A Microsoftot azonban ezúttal nem érte váratlanul a bejelentés, a szoftvervállalat ugyanis már korábban felfedezte réseket, és az operációs rendszereihez készülő új szervizcsomagokban el is helyezi a javításokat. Azért nem tervezi gyorsan patchelni a hibákat, mert szakértői szerint ezek nem biztonsági rések. A Microsoft állítja, hogy a bug miatt az operációs rendszer nem, csupán az adott WMF-fájl megnyitására használt alkalmazás fagyhat le – ilyen lehet például a Windows kép- és faxmegjelenítő –, ez azonban nem teszi lehetővé a számítógép feletti ellenőrzés átvételét, az érintett alkalmazás maga pedig újraindítás után ismét használható.

Független szakértők szerint az elkövetkező hetek fejleményei adnak majd választ arra kérdésre, hogy valójában mennyire veszélyes hibákkal állunk szemben.

Hirdetés

Azóta történt

  • Újabb lyukak a Windowsban

    A most nyilvánosságra hozott sebezhetőségek azokat érintik, akik nem a legújabb Windowsokat vagy frissítések használják.

Előzmények

  • Hihetetlen, de igaz: a Windows biztonságosabb a Linuxnál

    A furcsa tény csak a számok nyelvén állja meg a helyét, de ott igen: 2005-ben kevesebb hibát jelentettek a Microsoft programjáról.

  • Védtelenek a windowsos PC-k

    Egyelőre csak nem hivatalos javítás létezik a Windows Metafile-sebezhetőségre, amely fájlletöltés nélkül is fertőzésnek teszi ki az operációs rendszer összes változatát.