Tíz nappal azt követően, hogy a szoftvervállalat tudomást szerzett a sebezhetőségről, kiadta a rendkívül veszélyesnek minősített WMF-bug javítását. Ilyen gyorsan biztonsági patch még nem készült el a Microsoftnál, ez azonban nagyrészt annak a nyomásnak köszönhető, mely a felhasználók és szakértők oldaláról nehezedett a cégre, amely hosszú időn keresztül ragaszkodni látszott ahhoz, hogy csak a jövő kedden, a rendszeres havi frissítésre kijelölt napon foltozza be ezt a kritikus hibát is. Eddig két nem hivatalos patch is született, egyiket egy magánember, az orosz Ilfak Guilfanov, a másikat a NOD32 vírusirtót fejlesztő Eset Software adta ki.
Amint arról beszámoltunk, a WMF-bug azért különösen veszélyes, mert ez esetben nem kell letölteni semmilyen fájlt, a nemkívánatos vírus egyszerűen úgy is elkapható, ha a felhasználó csak megnéz egy olyan weboldalt, e-mailt vagy Office-dokumentumot, amely megfelelően formázott képet tartalmaz. A Microsoft maga is elismeri a hiba kritikus voltát, de biztonsági szakértői szerint a fertőzések korántsem tömegesek. Független számítógép-virológusok viszont már több ezer olyan weboldalt regisztráltak, amelyek igyekeznek kihasználni a sebezhetőséget, ráadásul egyre több az olyan féreg is, amely csatolt képeken át próbálkozik a gépek megfertőzésével. Mit több, a hackerek gyors reagálásnak köszönhetően mára számos olyan program érhető el az interneten, amelyekkel „fertőzött” képfájlok készíthetők.
Annak ellenére, hogy a hiba az összes Windowsban megtalálható, a javítás kizárólag Windows 2000, Windows XP és Windows Server 2003 operációs rendszerekhez érhető el. A szoftvervállalat szakértői szerint ugyanis a régebbi, 98-as és Millenium Edition rendszerek esetében jóval nehezebben aknázható ki a sebezhetőség, és ezért ezek esetében nem minősül kritikusnak. Márpedig ezekhez az operációs rendszerekhez – minthogy terméktámogatási ciklusuk lejárt – már csak kritikus hiba esetén ad ki frissítést a Microsoft.
A patch felhasználói beavatkozás nélkül települ azokon a számítógépeken, amelyeken be van kapcsolva az „Automatikus frissítés” funkció, egyéb esetben pedig a Windows Update weboldalról lehet letölteni.
Vége a windowsos riadalomnak
- Írta: Barna József
- Forrás: CNET
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Újabb hiba a Windowsban
A patchelt grafikusfájl-kezelő modul még nincs teljesen rendben, de az újabb bugok közel sem olyan veszélyesek.
Biztonság 2
-
A rootkitek ellen is véd a NOD32
Az alattomos kórokozókat proaktívan képes megfogni a szlovák fejlesztésű vírusirtó.
Biztonság 15
-
Szexuális úton terjed az új féreg
A módszerben nincs semmi új, mégis mindig bedőlünk. Ne higgyünk az ismeretlen bácsitól érkező e-maileknek!
Biztonság 0
-
Két év börtön a forráskódot áruló hackernek
Az amerikai férfi a Windows NT 4.0 és a Windows 2000 forráskódjait árulta, de pechjére a Microsoft volt az egyetlen vásárlója.
Közösségi média 0
Előzmények
-
Védtelenek a windowsos PC-k
Egyelőre csak nem hivatalos javítás létezik a Windows Metafile-sebezhetőségre, amely fájlletöltés nélkül is fertőzésnek teszi ki az operációs rendszer összes változatát.
Biztonság 194
Percről percre
ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.
gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest
- TCL LCD és LED TV-k
- Kerékpárosok, bringások ide!
- Mobil flották
- Olasz autó topik (Fiat, Lancia, Alfa)
- Otthoni hálózat és internet megosztás
- Milyen billentyűzetet vegyek?
- OTP Bank topic
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- A fociról könnyedén, egy baráti társaságban
- iPhone topik
- További aktív témák...