Varnost, 24. oktober 2008
Izredni varnostni popravek za sisteme Windows
Možnost napadov brez vednosti in pomoči uporabnikov
Microsoft je izdal izredni varnostni popravek za zelo kritično varnostno pomanjkljivost v vseh različicah operacijskega sistema Windows. Podjetje je ob tem objavilo varnostno opozorilo, v katerem opozarja na nevarnost oddaljenih napadov na računalnike, ki bi se lahko izredno hitro razširili.
Microsoft je pred dvema tednoma odkril napade vrste RPC (remote procedure call), s katerimi je potencialno mogoče okužiti računalnike brez uporabnikove pomoči.
Zlasti ranljivi so računalniki z operacijskimi sistemi Windows Server 2003, 2000 in XP (tudi z naloženimi vsemi servisnimi paketi), sisteme Windows Vista in Windows Server 2008 pa nekoliko varujejo nadzor uporabniškega računa (User Account Control), zaščita pred izvajanjem podatkov in drugi varnostni mehanizmi.
Napad poteka prek posebej pripravljenega omrežnega paketa, Microsoft pa je nevarnost označil z najvišjo možno oznako.
Microsoft je zadnjič izdal izredni popravek izven rednega in načrtovanega cikla mesečnih popravkov aprila 2007, ko je odpravil napako v animaciji kurzorja.
Več informacij o pomanjkljivosti (aNET)
Povezani članki – Zemanta
Microsoft issues critical patch outside normal patching cycle
Microsoft patches potential ‘worm hole’
Microsoft rushes out emergency Windows update
Trackbacks & Pingbacks
Public service announcement: posodobite Windowse! | Drugi dom- 24. oktober 2008 ob 9:19
[...] opozarja na nevarnost oddaljenih napadov na računalnike, ki bi se lahko izredno hitro razširili. Več… (Še brez glasov) Loading [...]
