Brutális sebezhetőség az összes Windowsban | ||
A Microsoft bejelentette, hogy potenciálisan katasztrofális sebezhetőség van az összes Windows-verzióban. A cég szerint mindenkinek azonnal fel kell raknia a javítást (MS14-066), aki Windowst használ, főleg azoknak honlapokat futtatnak. A sebezhetőség a Microsoft secure channel (schannel) nevű biztonsági összetevőjében van, amely a SSL/TLS biztonsági protokollokat valósítja meg. A probléma az, hogy a speciálisan elkészített csomagokkal a támadók kódot futtathatnak a Windows-alapú szervereken. Az ajánlás szerint a Windows szerverek vannak veszélyben, de a sebezhetőség minden Windowsban megtalálható, így a távolról kihasználható hiba az asztali felhasználókat is érintheti. Elég, ha bármilyen olyan szoftvert (mondjuk egy FTP-szervert) futtatnak, ami figyel az internetről érkező kapcsolatokra. A Microsoft azt mondja, még nem láttak a sebezhetőséget kihasználó működő kódot, de azok megjelenése várható. A Heartbleed bug kihasználására is kevesebb mint 12 órát kellett várni.
forrás: index.hu
|
||
2014.11.12 10:00:38 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|