Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Szinte minden Windows veszélyben van

2011.11.04. 16.22
Néhány napja közzétettük a Stuxnet utódjaként számon tartott Duqu működésének egyes részleteit. A számítógépes vírus telepítőmodulja ugyanis a Microsoft fejlesztése alatt álló Windows egyik újonnan felfedezett sebezhetőségét használja ki működéséhez.

A CrySyS Adat- és Rendszerbiztonság Laboratórium felvette az érintett Microsofttal a kapcsolatot, ahol azonnal nekiestek a hiba kivizsgálásának. Éppen ezért a cég egy Microsoft Security Advisory (2639658) - Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege nevű biztonsági figyelmeztetést adott ki. A kérdéses hiba egy a Win32k TrueType font parsing engine-ben van jelen. A hiba sikeres kihasználásával a támadók tetszőleges kódfuttatása szerezhetnek lehetőséget. A Server Core verziókon kívül tulajdonképpen az összes Windows sebezhető.

A Microsoft egy ideiglenes javítást is kiadott, amivel a végleges javítás kiadásáig - ami kétséges, hogy a következő patch-kedden megjelenik - kihúzhatják a felhasználók.