Tech 19 Év Után Javít Kritikus Hibát A Microsoft

A témát ebben részben 'Hírek a Nagyvilágból' fereaper hozta létre. Ekkor: 2014. november 12..

  1. fereaper

    fereaper /

    Csatlakozott:
    2013. december 03.
    Hozzászólások:
    964
    Kapott lájkok:
    409
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Foglalkozás:
    Operátor
    Lakhely :
    Kárpátalja
    A Windows 95 az első rendszer ami érintett, ettől kezdve minden operációs rendszerbe bekerült a sebezhetőség. Az XP (és a régebbiek) nem kap a javításból. A súlyosságot mérő skálán 9,3/10.

    19 éve létező, kritikus hibát javított a Microsoft a MS14-066 patch révén. A cég felhívja a figyelmet, hogy minden érintettnek a lehető legrövidebb időn belül illene telepítenie a frissítést. Az érintettek listája pedig elég hosszú: rajta van mindenki, aki Windows 95, vagy újabb, a redmondi cég operációs rendszerét futtató eszközt használ.
    A sebezhetőséget az IBM kutatói fedezték fel még idén májusban. A Microsoft azonban nem akarta nyilvánosságra hozni a hibát, ameddig nem sikerül kijavítani azt. Az IBM tájékoztatása szerint a Windows 95 óta minden Microsoft operációs rendszerben jelen lévő problémáról van szó.
    Robert Freeman, az IBM egyik munkatársa így jellemezte a sebezhetőséget: a támadók a hibát kihasználva elhelyezheti a kártékony kódot a fertőzött rendszerben, amivel ezek után távolról vehetik át az irányítást az áldozat gépe felett (drive-by attack).
    A Common Vulnerability Scoring System (CVSS) 9,3 pontot adott a maximálisan elérhető 10-ből a sebezhetőségre, tehát tényleg jelentős problémáról van szó. Ha ez nem lenne elég, a hiba megtalálható a Microsoft szerverekben is, ráadásul nagyon „rossz helyen”. A hiba a Microsoft Secure Channel (Schannel), azaz pont a biztonságos adatátvitelért felelős kódrészlet érintett.
    Bár már májusban fény derült a hibára, a Microsoft nem akart olyan helyzetbe kerülni, mint amilyen a Heartbleed bug miatt kialakult (alig fél nap alatt elkészültek az első, a hibát kihasználó kártevők). Így, hogy a javítással együtt jelentették be egyáltalán a hiba létezését, arra számítanak, hogy sikerül elkerülni a pánikot, illetve nem utolsó sorban a tömeges fertőződéseket.
    A hiba tehát benne van az összes Windows operációs rendszerben. Mivel idén az XP kiterjesztett támogatása is lejárt, ezért az a rendszer már nem kap a javításból. Most jött el az a pillanat, hogy tényleg van mitől félniük azoknak, akik a Microsoft agresszív kampánya ellenére nem váltottak modernebb operációs rendszerre. Hazánkban sem megy egyszerűen a váltás az elavult rendszerről.

    Forrás: 19 év után javít kritikus hibát a Microsoft - IT café Biztonság hír
     
    fereaper, 2014. november 12.
    #1