English
Kosár: 0 tétel
Összesen
 0 Ft
 Kosár megtekintése
Belépés
Elrejt
BEJELENTKEZÉS
Azonosító
Jelszó
Kezdőoldal > Hírek > A második kedd van
Vissza
A második kedd van
A második kedd van
2009.02.11.

Tehát most érkeznek a Microsoft havi, szokásos biztonsági frissítései. Ebben a hónapban négy frissítést kapunk, melyekből kettő kritikus besorolást és kettő fontos minősítést kapott. A négy frissítés összesen nyolc dokumentált biztonsági kockázatot szüntet meg. Lássuk mely termékeket kell megújítanunk.

Exploit újfent
 
Az összes biztonsági rés a távolról futtatható kódoknak ad lehetőséget a garázdálkodásra. Az érintett programok az Internet Explorer, a Microsoft Exchange Server, a Microsoft SQL Server és a Microsoft Office.
 
A kritikus hibákat az Internet Explorer 7-ben és az Exchange-ben fedezték fel, és javítja most a Microsoft. Az Internet Explorerben két hiba is van, amelyeket az úgynevezett becsapós oldalak használnak ki. A legnagyobb veszélyt azok az oldalak hordozzák, amelyek felhasználók által feltöltött tartalmakat és hirdetéseket tárolnak. A támadáshoz használt kód rendkívül egyszerű, ezért veszélyes és gyorsan terjedhet. Azok a felhasználók, akik kevesebb jogokkal rendelkeznek a gépen, kisebb eséllyel lesznek kitéve sikeres támadásnak, mint a rendszergazdai jogokkal rendelkezők.
 
Rendszergazdák figyelem! Két lyuk van az Exchange Serveren is. Egy megtévesztő TNEF üzenettel átvehető a teljes irányítás a megcélzott rendszer felett a Service Account-on keresztül. A másik lehetőség egy IMAP parancs, amivel leállíthatók a Exchange Server Attendant és egyéb más szolgáltatásai, amelyek az EMSMDB32-t használják. Ez egy igen súlyos probléma, mert a vállalatnak küldött egyszerű e-maillel, amely tartalmazza a támadó kódot a csatolt mellékletében, kívülről megszerezhető az irányítás az egész szerver felett. Ezután az összes személyes és vállalati információ elkezd kiáramlani az Exchange szerverről a támadó kezébe, folyamatosan és észrevétlenül.

 
A legtöbb platformon szükség van a frissítések letöltésére, ráadásul minél előbb. A Conficker féreggel szerzett tapasztalatok alapján erre jobban oda kell figyelnie mindenkinek.
 
Nem ilyen súlyos besorolású az SQL Server és Microsoft Office Visio hibája, de ha biztonsági résről van szó, akkor kár kockáztatni, szükségesek a frissítések, melyek elérhetők a szokásos Windows Update webhelyekről. Az SQL Server esetében ha SQL injection támadás éri a rendszert, vagy nem megbízható felhasználók próbálnak belépni, akkor nyílik meg a lehetőség a külső kód futtatására. Az SQL Server 7.0 Service Pack 4, a Server 2005 Service Pack 3 és a Server 2008 nem érintett ebben az esetben.
 
A Microsoft Visio-nál csak akkor van hiba, ha valaki egy fertőzött Visio fájlt nyit meg. Ekkor a támadó már kívülről is eléri a Visio adatokat, tud törölni, módosítani, új fiókot létrehozni: teljes felhasználói jogokkal bír. Azok a felhasználók, akik nem rendszergazdai jogokkal rendelkeznek, kisebb eséllyel esnek áldozatul egy ilyen jellegű támadásnak.