neprihlásený Piatok, 10. júla 2026, dnes má meniny Amália
Exploit v októbri opravenej chyby je na Internete

DSL.sk, 24.10.2005


Na Internete sa objavil exploit kód využívajúci chybu v Plug-And-Play systéme Windows opravenú Microsoftom v októbri záplatou MS05-047.

Chyba je podobná chybe v PnP subsytéme, ktorú opravovala záplata MS05-039 vydaná v auguste. V auguste opravená chyba umožnila na Windows 2000 rozšírenie wormu Zotob, ktorý útočil podľa existujúcich informácií cielene najmä na počítačové siete veľkých spoločností ako napríklad CNN, ABC a The New York Times.

V októbri opravená chyba je naopak rovnako nebezpečná pre Windows 2000 aj Windows XP, Microsoft jej pridelil stupeň závažnosti dôležitá na oboch operačných systémoch. Podľa Microsoftu umožňuje vzdialený výkon zvoleného kódu a lokálne zvýšenie práv.

Aktuálne zverejnený exploit pravdepodobne nie je možné použiť k tvorbe samo sa šíriaceho worma, keď tento vie na diaľku len spôsobiť pád PC s Windows 2000 alebo XP a nie spustiť útočníkom zvolený kód.

Pri naištalovanej augustovej záplate MS05-039 by malo byť PC s Windows čiastočne chránené aj pred najnovšou chybou, Microsoft napriek tomu užívateľom doporučuje čo najskôr inštalovať záplatu aj MS05-047.

So záplatami vydanými Microsoftom v októbri bolo viac problémov ako zvyčajne, keď sa ukázalo, že inštalovanie záplaty MS05-051 Microsoft Distributed Transaction Coordinatora môže v niektorých konfiguráciách spôsobovať vážne problémy, rovnako niekoľko užívateľov hlásilo problémy so záplatou MS05-052 Internet Explorera. Pre chyby opravené záplatou MS05-052 sa na Internete zároveň objavil krátko po vydaní exploit.



Najnovšie články:

Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:

Pridať komentár