Nulladik napi hibát fedezett fel a Microsoft, amit azonnal javítani kell(ene).

A Google Project Zero két embere, Tavis Ormandy és Natalie Silvanovich fedezte fel azt a biztonsági rést, ami annyira ráhozta a frászt a Microsoftra, hogy rohamtempóban javítást készítettek hozzá. A sietség nem meglepő, Ormandy szerint az elmúlt idők legrosszabb sérülékenységére akadtak rá.

Elég egy e-mail

Még hétfő este megjelent a frissítés, mely a Microsoft Malware Protection Engine (MsMpEng) biztonsági hiányosságát hivatott orvosolni. A Windows Defendert is érintő probléma távolról való kód futtatását teszi lehetővé abban az esetben, ha a Microsoft Malware Protection Engine egy speciális feltételeknek megfelelő állományt vizsgál meg. A sikerrel járó támadó számára ez a sebezhetőség lehetővé teszi, hogy saját tetszésének megfelelő kódot futtathasson az áldozattá váló számítógépen LocalSystem account jogosultságokkal, ami pedig a teljes rendszer feletti ellenőrzés átvételére is módot ad.

Miután a Microsoft előállt a patch-csel, a Project Zero részletesebben is beszámolt a helyzetről. Elmondásuk szerint, mivel az MsMpEng a Windows Security alapvető része, ezért volt szükség az azonnali javításra. A hiba kihasználásához csupán egy, bizonyos kondícióknak eleget tevő email elküldése szükséges, ez pedig nagyon is veszélyessé teszi a biztonsági rést.

Az MsMpEng megkerülhetetlen elemét, az állományok szkenneléséért és elemzéséért felelős részét mpengine-nek hívják. Ez összetett támadási felületet kínál, számos tömörítőformátum, titkosítóeszközök, teljes rendszeremulátorok és különböző architektúrák és programnyelvek közötti fordítók felhasználhatósága mellett. Ezek a lehetőségek a támadó számára mind elérhetővé válnak, foglalták össze a Google emberei.

Frissíteni, frissíteni, frissíteni!

A fentiekből következően arra bíztatja a Microsoft és a Google Project is az érintetteket, hogy minél hamarabb frissítsenek. Redmond külön kiemelte, hogy a felhasználóknak ellenőrizniük kellene a Microsoft Malware Protection Engine-t és a vírusdefiníciók frissítését. Amennyiben ezek még a múlt héten (vagy még régebben) újultak meg utoljára, akkor feltétlenül kezdeményezzék az update-elést, sürget a szoftverfejlesztő.

Szerencsés helyzetben vannak a végfelhasználók, mert az érintett szoftverek esetükben olyan beépített mechanizmussal bírnak, melyek automatikusan észlelik a frissítések létét és le is töltik illetve feltelepítik azokat. Számukra az életbevágóan fontos update-ek 48 órán belül (magyar idő szerint legkésőbb ma éjszakáig) fel fognak kerülni számítógépeikre; az időpont függ a használt szoftvertől, az internetcsatlakozástól és az infrastruktúra-konfigurációtól, közölte a Microsoft. A várni nem tudó/akaró végfelhasználók manuálisan, kézzel is frissíthetik antimalware szoftvereiket.

Biztonság

Berobbant a Xiaomi Közép-Kelet-Európába

Ha nem lenne a Samsung és az Apple, lassan a közép-kelet-európai okostelefon-piac is kínai gyártók háziversenyéről szólna. A Huawei a második, a villámgyorsan terjeszkedő Xiaomi már a negyedik legnagyobb szállító.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Pénztárcakímélő zöld adatközpont: Global Cloud Data Center

Az Aruba Cloud is a megújuló energiára voksolt. Legújabb, Milánó mellett felépített adatközpontja az eddigi legnagyobb – és egyben a legzöldebb. De miben is más, mint a többi?

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.