Ötéves Windows hiba - a Microsoft időt kér

2007. november 26. 20:06 - Csizmazia Darab István [Rambo]

A Kiwicon hackerkonferencián az újzélandi fehérkalapos hacker, Beau Butler egy olyan Windows tervezési hibát tárt fel, amivel a felhasználók milliói kerülhetnek veszélybe.



A hiba létét a Microsoft szóvivője is megerősítette, melyről a The Age magazin számolt be. Egy olyan hibáról van szó, amelyet öt éve már felfedeztek, de az akkori javítás nem volt megfelelő, és erre csak most derült fény. A probléma mind a hat Windows verziót érinti, köztük a Vistát is (Windows 98, ME, 2000, NT, XP, Vista).



A hiba révén át lehet venni a vezérlést a veszélyeztetett gépek felett, távoli adatolvasás, jelszólopás, internet forgalom ellenőrzés, valamint spam és vírusküldésre való felhasználásra is lehetősége nyílik a támadónak.



A hiba tesztelése közben a hacker csak Újzélandon több, mint 160 ezer sebezhető gépet talált. Állítólag Butler már küldött korábban egy emailes figyelmeztetést, amire a szoftvercég nem reagált. A Microsoft most felkérte, hogy a hibajavításig ne tegyen közzé részleteket a felfedezéséről, a biztonsági csapat pedig gőzerővel dolgozik a javításon.
2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ihatethisindapassthingy 2007.11.27. 07:53:28

Remélem ez nem ismét a window message-es callback "design flaw", mert azt elég nehézkes Windows hibának bekategorizálni.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.11.27. 15:33:43

Szia!
Cikkíráskor még semmi konkrétumot nem találtam, de később úgy olvastam, hogy a WPAD (Web Proxy Auto Discovery) szolgáltatással kapcsolatos a dolog.
www.astalavista.com/index.php?section=news&cmd=details&newsid=131&teaserId=
süti beállítások módosítása