A Windows Vista első biztonsági rése
A Microsoft két olyan biztonsági hibát vizsgál, amelyek közül az egyik a Windows Vista, míg a másik az Internet Explorer webböngésző használatakor is veszélyt jelenthet. A Microsoft egy hónapja dobta piacra a Windows Vista operációs rendszerét és az Office 2007 szoftvercsomagját. Úgy tűnik, hogy az azóta eltelt néhány hét elegendő volt arra, hogy a biztonsági cégek felfedezzék, illetve nyilvánosságra hozzák az új termékekben rejlő első biztonsági hibákat. Néhány napja az Office 2007 programcsomag esetében derült ki az első sebezhetőség, amely speciálisan szerkesztett Publisher fájlok révén használható ki. Az Office 2007 biztonsági hibájának felfedezését követően nem sokat váratott magára a Windows Vista operációs rendszer, illetve az annak részeként is működő Internet Explorer 7 webböngésző első - biztonsági cégek által felismert - sebezhetősége. Az FrSirt (French Security Incident Response Team) egyszerre két sérülékenységet is publikált, amelyek közül az egyik a Windows Vistát, míg a másik az Internet Explorer 7-et érinti. Az FrSirt szerint a Windows Vista hibája a felhasználói engedélyek nem megfelelő kezelésére vezethető vissza. Ennek kihasználásával a támadók fájlokhoz tartozó információkhoz juthatnak hozzá, de az eddigi vizsgálatok szerint az állományok tartalmát már nem tudják elérni. Az FrSirt hozzátette, hogy a sebezhetőség a Windows XP, a Windows 2000 és a Windows Server 2003 esetében is veszélyt jelent. Az FrSirt az Internet Explorer 7 esetében egy olyan biztonsági résről számolt be, amely elsősorban az adathalászokat segítheti. A sebezhetőség ugyanis a böngésző címsorában megjelenő webcímek manipulálását teszi lehetővé, így alkalmas a felhasználók megtévesztésére. A vizsgálatok alapján elmondható, hogy a hiba speciálisan szerkesztett weboldalak révén használható ki, és a támadások kivitelezéséhez a felhasználó "közreműködésére" is szükség van. A Microsoft szakemberei már vizsgálják a két sebezhetőséget. Egyelőre annyit közöltek, hogy nincs arról információjuk, hogy e két hiba már hozzájárult volna sikeres támadásokhoz. Emellett a cég arról is beszámolt, hogy a sérülékenységek kihasználása nem könnyű feladat, így azok az esetleges támadásokhoz nehezen felhasználhatók. A Microsoft képviselője szerint a hibajavítások a jövő hónapban menetrendszerint megjelenő frissítésekkel együtt válhatnak elérhetővé. |
Kapcsolodó cikkek, tesztek: Hírek |
|---|
