Javítatlan Windows DNS hibával élnek vissza
Kiss Ádám Zoltán, 2007. április 13. 22:15
Egyes Windows változatok DNS hibájával élnek vissza rosszindulatú felhasználók, a hiba több biztonsági cégnél a legmagasabb minősítést kapta.
A Windows 2000 Server és a Windows Server 2003 rendszereken kihasználható hiba a domain név rendszer kódon keresztül teszi sebezhetővé a gépeket. A Microsoft biztonsági közleménye szerint egy hamisított RPC (Remote Procedure Call) segítségével lehet kihasználni a hiányosságot. Az RPC olyan protokoll, melyet egyik gép küld a másiknak a hálózaton belül szolgáltatások vagy programok hozzáférését kérve. Sajnos a hiba kihasználására az áprilisi javítócsomag kiadása után derült fény, a szerverek így könnyen kiszolgáltatottakká válhatnak. Jó hír a rossz hírben, hogy a Windows XP és a Windows Vista közvetlenül nem érintettek, viszont az átfogó frissítőcsomaggal felvértezett szerverprogramok is sérülékenyek, mint a Windows 2000 Server Service Pack 4, a Windows Server 2003 Service Pack 1 és a Windows Server 2003 Service Pack 2. A Microsoft nem tehet mást, mint a mielőbb érkező frissítés azonnali telepítését javasolja.
Kapcsolódó cikkek
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
- Feltörték a Citibank billentyűzet-titkosítását
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
2024. május 14. 17:55
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36