:

Szerző: Ady Krisztián

2004. augusztus 23. 11:44

Biztonsági rést találtak a nemrég kiadott második Windows XP szervizcsomagban

[BetaNews] A Secunia biztonsági cég szerint a hosszadalmas előkészületeket és bétatesztelést követően is maradtak biztonsági rések, hibák a Windows XP operációs rendszer második szervizcsomagjában. Az SP2 telepítését követően a húzd-és-ejtsd implementációban található hiba lehetővé teszi egy megfelelően formázott weboldalon keresztül, hogy a támadó bármilyen alkalmazást elhelyezhessen a Windows automatikusan indított alkalmazásokat, hivatkozásokat tartalmazó mappájába.

[BetaNews] A Secunia biztonsági cég szerint a hosszadalmas előkészületeket és bétatesztelést követően is maradtak biztonsági rések, hibák a Windows XP operációs rendszer második szervizcsomagjában. Az SP2 telepítését követően a "húzd-és-ejtsd" implementációban található hiba lehetővé teszi egy megfelelően formázott weboldalon keresztül, hogy a támadó bármilyen alkalmazást elhelyezhessen a Windows automatikusan indított alkalmazásokat, hivatkozásokat tartalmazó mappájába.

A Secunia a hibát kiritikusnak minősítette. A felhasználóknak a biztonsági rés kijavításáig két lehetőségük maradt: vagy kikapcsolják az Active Scripting funkciót, vagy az Internet Explorer helyett egy másik webböngészőt használnak. A vállalat természetesen egy bizonyító kódot is elkészített, mely alátámasztja állításukat.

A Microsoft nem tulajdonít különösebb jelentőséget a biztonsági résnek: "mivel számos felhasználói közreműködés szükséges a támadás sikeréhez, a Microsoft szerint nem jelent magas szintű fenyegetést a felhasználókra". A Secunia szakemberei szerint ugyanakkor a kód olyan formában is elkészíthető, melynél csupán egyetlen kattintásra van szükség a kártékony program rendszerbe juttatásához.

a címlapról