
neprihlásený
|
Piatok, 10. júla 2026, dnes má meniny Amália |
|
|
Exploit v októbri opravenej chyby je na Internete
DSL.sk, 24.10.2005
|
|
Na Internete sa objavil exploit kód využívajúci chybu v Plug-And-Play systéme Windows opravenú Microsoftom v októbri záplatou MS05-047.
Chyba je podobná chybe v PnP subsytéme, ktorú opravovala záplata MS05-039 vydaná v auguste. V auguste opravená chyba umožnila na Windows 2000 rozšírenie wormu Zotob, ktorý útočil podľa existujúcich informácií cielene najmä na počítačové siete veľkých spoločností ako napríklad CNN, ABC a The New York Times.
V októbri opravená chyba je naopak rovnako nebezpečná pre Windows 2000 aj Windows XP, Microsoft jej pridelil stupeň závažnosti dôležitá na oboch operačných systémoch. Podľa Microsoftu umožňuje vzdialený výkon zvoleného kódu a lokálne zvýšenie práv.
Aktuálne zverejnený exploit pravdepodobne nie je možné použiť k tvorbe samo sa šíriaceho worma, keď tento vie na diaľku len spôsobiť pád PC s Windows 2000 alebo XP a nie spustiť útočníkom zvolený kód.
Pri naištalovanej augustovej záplate MS05-039 by malo byť PC s Windows čiastočne chránené aj pred najnovšou chybou, Microsoft napriek tomu užívateľom doporučuje čo najskôr inštalovať záplatu aj MS05-047.
So záplatami vydanými Microsoftom v októbri bolo viac problémov ako zvyčajne, keď sa ukázalo, že inštalovanie záplaty MS05-051 Microsoft Distributed Transaction Coordinatora môže v niektorých konfiguráciách spôsobovať vážne problémy, rovnako niekoľko užívateľov hlásilo problémy so záplatou MS05-052 Internet Explorera. Pre chyby opravené záplatou MS05-052 sa na Internete zároveň objavil krátko po vydaní exploit.
Najnovšie články:
Diskusia:
Pridať komentár
|
|
|
|