Toldozás-foldozás: özönlenek a Windows-javítások

Minden Windows érintett

A közleményük alapján a biztonsági foltozások közül 11 a Windows operációs rendszerek, míg 2 az Office irodai programcsomag hibáját igyekszik orvosolni. 5 kritikus, 7 fontos és egy mérsékelt besorolású rést javítva. Az érintett sérülékenységek többsége távoli kódfuttatásra (Remote Code Execution) alkalmas, amely kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Míg 2-2 rés szolgáltatás megtagadás (Denial of Service), illetve jogosultság kezelés (Elevation of Privilege) alapú támadások kivitelezésére ad lehetőséget.

Ha részletesebben végigolvassuk az előzetes biztonsági jelentést, akkor láthatjuk, hogy a Windowsok közül szinte mindegyik érintett, így a Windows 2000, az XP, a Windows Server 2003 és 2008, a Vista és még a Windows 7 és a Windows Server 2008 R2 is megkapja a maga foltját. A Microsoft iroda programcsomagja esetén pedig csak a korosabb Office XP, Office 2003 és az Office 2004 for Mac szoftverekhez érkeznek majd javítások hazai idő szerint körülbelül kedd este, szerda reggel.

Nyitva maradnak

Habár a Microsoft nem szokta előzetesen nagydobra verni, hogy pontosan milyen sérülékenységet javít, a biztonsági közleményük alapján több szakértő szerint igen valószínű, hogy a frissítőcsomag tartalmazni fogja a Windows január elején nyilvánosságra került 17 éves résének a javítását. Az érintett hiba 1993 óta folyamatosan jelen van az operációs rendszerben, s segítségével a támadók kijátszhatják a Windows XP, a Server 2003, a Vista, a Server 2008 és a Windows 7 biztonsági mechanizmusát és adminisztrátor jogokat szerezhetnek a korlátozott felhasználói fiók esetén is, s így teljes mértékben átvehetik az irányítást a rendszer felett.

A biztonsági közlemény alapján ellenben továbbra is védtelen marad a Windows 7 és a Windows Server 2008 R2 három hónappal ezelőtt napvilágot látott SMB (Server Message Block) sérülékenysége, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. Igaz a redmondi szoftvercég már az első közleményében figyelmeztetett arra, hogy a rés nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre.

Sőt habár a Microsoft kénytelen volt egy rendkívüli hibajavítást kiadni az Internet Explorer böngészőjéhez még januárban, a szoftver továbbra sem nevezhető biztonságosnak, hiszen nem érkezik javítás a múlt héten elismert sérülékenységére sem, amely segítségével a nem védett módban futtatott IE böngészők kihasználásával a támadók hozzáférhetnek a felhasználó gépén tárolt állományokhoz, amennyiben tudják azok nevét és útvonalát - olvasható a PCWorld.hu összeállításában.

Vigyázzon, még mindig "lyukas" az Explorer  
Windows 7: kémprogram okozza a fekete halált 
A Microsoft nem válogatós: maradnak Kínában