Májusban találták meg

Végre befoltozták a két évtizedes Windows hibát

Közel 20 éven keresztül tátongott a Microsoft operációs rendszereiben az a biztonsági rés, melynek betömésére nemrég elszánta magát a redmondi szoftveróriás. Szinte biztos, hogy ön is érintett!

_{2014.11.16 07:00Szilágyi Szabolcs - ma.hu}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

_{Forrás: Wikipedia}

A szoftvereket még mindig emberek írják, és ahol ember dolgozik, ott a hibalehetőség sosem nulla. Ezt igazolja az az immár 19 éve létező hiba, melyre még májusban akadtak rá az IBM kutatói. A Kék Óriás a Microsofttal karöltve ugrott neki a biztonsági rés kijavításának - ennek eredményét a napokban "vehettük kézbe". Mintegy fél évet vett tehát igénybe a patch elkészítése és tesztelése, de 19 év távlatából ez már nem is olyan sok idő.

WinShock névre keresztelték a biztonsági hibát, melynek révén egy támadó számára lehetőség nyílt távolról való kód futtatására, amennyiben a felhasználó egy speciálisan összerakott, ártó szándékkal létrehozott weboldalra látogatott Internet Explorer böngészővel. Ha a támadó megfertőzi a számítógépet a biztonsági rés jóvoltából, a teljes ellenőrzést átveheti a PC felett.

Amint azt már említettük, a Microsoft szinte minden asztali operációs rendszere érintett, még a Windows 95 is. Jelentőségét jól jelzi, hogy a sebezhetőségek fontosságát ábrázoló CVSS (Common Vulnerability Scoring System) tízes skáláján 9,3 pontot kapott a WinShock.

Szerencsére mindmáig nem észleltek erre alapuló online támadást, de most, hogy nyilvánosságot kapott a sérülékenység, minden bizonnyal hamarosan megjelenik majd az első, WinShockra alapuló próbálkozás. Éppen ezért, ha még nem frissített volna valamilyen okból kifolyólag operációs rendszere, érdemes lenne manuálisan feltelepíteni a foltozást. Vagy legalább ne használjon Internet Explorert, a Golgle Chrome vagy a Mozilla Firefox például remek alternatívák.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter