iPon Hírek

Kritikus biztonsági rést találtak a Windowsokban

Dátum | 2014. 11. 13.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Fény derült egy kritikus besorolású biztonsági résre, amely gyakorlatilag az összes jelenleg használt Windows kiadást érinti, függetlenül attól, hogy szerverekre vagy asztali és mobil számítógépekre szánt változatról van-e szó. Még a táblákon futó Windows RT is érintett. A súlyos biztonsági rés a Microsoft leírása szerint a Microsoft Secure Channel biztonsági csomagot érinti, ami az SSL és a TLS biztonsági protokolloknál jut szerephez. A biztonsági rés miatt célzott támadással, azaz speciálisan összeállított adatcsomaggal (packet) a támadó képes lehet távolról önkényesen kódot futtatni az adott rendszeren, ami súlyos következményekkel járhat. A Microsoft egyelőre nem tud olyan speciális kódokról, illetve támadásokról, amelyek a Schanellben rejlő biztonsági rést céloznák. Korábban, amikor a Heartbleed bug létezéséről megjelentek az első infók, a bejelentéstől számítva nagyjából 12 óra telt el, míg a biztonsági rést kihasználó kártékony kódok elkészültek – nincs kizárva tehát, hogy már most vannak kész kódok ezen biztonsági rész kihasználására is, és ezért kiemelten fontos, hogy telepítsük a biztonsági frissítést.
Itt a szóban forgó biztonsági frissítés (Windows 8.1 x64)
A Microsoft tájékoztatója szerint minden jelenleg használt Windows kiadás érintett az MS14-066 jelzésű hibában, a pontos listát az alábbi felsorolás tartalmazza. Íme: - Szerver operációs rendszerek Windows Server 2003 • Windows Server 2003 Service Pack 2 • Windows Server 2003 x64 Edition Service Pack 2 • Windows Server 2003 with SP2 for Itanium-based Systems Windows Server 2008 • Windows Server 2008 for 32-bit Systems Service Pack 2 • Windows Server 2008 for x64-based Systems Service Pack 2 • Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows Server 2008 R2 • Windows Server 2008 R2 for x64-based Systems Service Pack 1 • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Windows Server 2012 és Windows Server 2012 R2 • Windows Server 2012 • Windows Server 2012 R2 - Kliens operációs rendszerek Windows Vista • Windows Vista Service Pack 2 • Windows Vista x64 Edition Service Pack 2 Windows 7 • Windows 7 for 32-bit Systems Service Pack 1 • Windows 7 for x64-based Systems Service Pack 1 Windows 8 és Windows 8.1 • Windows 8 for 32-bit Systems • Windows 8 for x64-based Systems • Windows 8.1 for 32-bit Systems • Windows 8.1 for x64-based Systems Windows RT és Windows RT 8.1 •Windows RT •Windows RT 8.1 A fentebb említett operációs rendszerek mindegyikének kritikus az összesített súlyossági besorolása, azaz mindegyikükhöz telepíteni kell a KB2992611-es biztonsági frissítést. A kliens operációs rendszerek leginkább akkor vannak veszélyben, ha olyan szoftvert telepítenek rájuk, amelyek különböző portokat figyelnek – ilyen például egy FTP szerver, amely külső kapcsolatokat fogad, de a kliensen futó webszerver alkalmazás is ide sorolható. A frissítés a Patch Tuesday keretén belül már elérhetővé is vált, így azoknál, akiknél engedélyezve van a frissítések automatikus telepítése, alighanem már települt is. Akiknél még nem, – azok feltétlenül töltsék le a frissítéseket és telepítsék őket a Windows Update szolgáltatáson keresztül.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

14. Zotya21
2014.11.13. 08:11
hát ez szerintem magánszemélyeket akik nem sántikálnak rosszban azokat nem igazán érint

ha mégis akkor meg eddig nemszámított ?
benne van a 2003 mas szerver meg a vista is már
vagy most csinálták bele a bugot ? érdekes milyen sürgős lett
 
Válasz írásához előbb jelentkezz be!
13. Kajafun
2014.11.13. 08:49
Akkor én most win10-el megnyugodhatok...
 
Válasz írásához előbb jelentkezz be!
12. Supra
2014.11.13. 08:50
Nincs kizárva, hogy valamelyik frissítéssel került be a hiba - de valójában biztos hogy több száz vagy ezer kritikus hiba van mindegyik oprendszerben. Szerintem megfelelő hacker körökben tudnak olyat mutatni az MS fejlesztőknek, amitől csak néznének.

Van, aki a talált biztonsági hibát bejelenti, van aki meggazdagszik belőle. Lehet találgatni, melyikből van több.

Egyébként ilyenkor szoktam elgondolkozni azon, vajon a kódbázisban hány százalék különbözik két kiadás között (szinte biztos hogy töredék százalékról van szó), és arról is, hogy a win8-ban hány sor lehet a win95 kódjából? (naponta találkozok olyan hibával, amit 10 éve hurcolnak tovább az oprendszereken keresztül)
 
Válasz írásához előbb jelentkezz be!
11. Supra Kajaf...
2014.11.13. 08:52
Szerintem nem. Azt inkább csak nem listázzák, mivel nem végleges :-)

Bár, ha az, hogy az MS nyíltan összegyűjt és elküld magának infót rólad megnyugtató, akkor igen :-)
 
Válasz írásához előbb jelentkezz be!
10. 5hR3kY
2014.11.13. 08:55
Nálam már csak az a hírértékű dolog amikor bejelentik egy adott napon hogy akkor épp nem találtak kritikus biztonsági rést a Windows-okban.
 
Válasz írásához előbb jelentkezz be!
9. kb80 Supra
2014.11.13. 09:23
Listázzák a WIN10-et is, ha érintett egy biztonsági hiba által, de letölteni csak a Windows Updaten keresztül lehet a frissítést.
A WIN10 TP nem érintett az schannel hiba által (ráadásul most közzétettek egy új ISO-t, így ha érintett lett volna, az új ISO akkor is mentes), de néhány másik bulletinre felkerült, javítással.
 
Válasz írásához előbb jelentkezz be!
8. commodore
2014.11.13. 11:07
Akkor a lista alapján aszt jelenti hogy a Windows XP nem érintett. :-)
 
Válasz írásához előbb jelentkezz be!
7. 5hR3kY
2014.11.13. 11:31
A lista azon operációs rendszereket említi amihez jött frissítés. Mivel az XP-t már semmilyen formában nem támogatja a Microsoft, így abban ez a hiba benne marad örökre.
 
Válasz írásához előbb jelentkezz be!
6. Tyriel Supra
2014.11.13. 11:58
Egyre kevesebb (minwinnek köszönhetően)
 
Válasz írásához előbb jelentkezz be!
5. Kajafun 5hR3k...
2014.11.13. 12:02
Teszkóban win xp van
 
Válasz írásához előbb jelentkezz be!
4. Cannapeace
2014.11.13. 16:33
A kinek XP van az töltsönle 2003 as verziót ami X86-os ennyit kell tennie. XP-SP3 kelleni fog.
 
Válasz írásához előbb jelentkezz be!
3. Cannapeace Kajaf...
2014.11.13. 16:35
Fóti "Cora" Win98se & Dos7.1 De már Auchan lehet hogy változott ez az...
 
Válasz írásához előbb jelentkezz be!
2014.11.13. 19:16
Abban is javították. Embedded verzió...
 
Válasz írásához előbb jelentkezz be!
1. kibic71
2014.11.13. 19:18
Kerestem ezt a frissítést update-ben, de nem találtam.
Aztán a tegnapi frissítési előzményekben meglett
Tehát a hiba hamarabb lett javítva, minthogy tudomást szereztem a hibáról.
 
Válasz írásához előbb jelentkezz be!