Hirdetés
. Hirdetés

Mihamarabb frissíteni kell az XP-ket!

|

Egyre nagyobb hullámban támadják a XP súgóját. Frissíteni kell a rendszereket!

Hirdetés

A Microsoft azt ajánlja a Windows XP felhasználóinak, hogy mihamarabb telepítsék a júliusi biztonsági frissítéseket, amelyek között az XP súgójának a hibájára is megtalálható a javítás. Az érintett rés ugyanis már több mint egy hónapja nyitva áll, s a redmondi szoftvercég adatai szerint egyre gyakrabban kerül célkeresztbe. Pár héttel ezelőtt még csak 10 ezer célzott támadásról tudtak beszámolni, de ezen összeg az elmúlt napokban megszaporodott.

 

 



Július 12-én például több mint 100 országból 25 ezer támadást regisztráltak, amelyek mind az XP fentebb tárgyalt hibáját igyekeztek kihasználni. A leginkább veszélyeztetettek egyébként az orosz felhasználók, akik az összes támadás 1 százalékából részesültek. Ezzel együtt a hazai felhasználók sem lehetnek nyugodtak, ám nálunk a 0.09 százalékos arány nagyjából megegyezik a globális átlaggal.

A hiba a Windows XP és a Windows Server 2003 operációs rendszerek Windows Help moduljában található, amely nem képes megfelelően hitelesíteni a HCP protokollba ágyazott URL-címeket. Az operációs rendszerek súgóinak tartalmaira ugyanis a "hcp://" formulával lehet hivatkozni, szemben az internetes webcímeknél használatos "http://" előtaggal. A Google egyik biztonsági kutatója azonban felfedezte, hogy a súgó e fajta meghívása nem teljesen biztonságos, ugyanis egy speciálisan megszerkesztett HCP hivatkozás révén a támadók XSS (Cross Site Scripting) támadásokat indíthatnak, azaz olyan linket hozhatnak létre, amelybe beágyazhatják támadó kódjukat, s így a legrosszabb forgatókönyv esetén átvehetik a rendszer irányítását. Kivéve, ha telepítjük a Microsoft által már kiadott frissítést.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.