iPon Hírek

Kritikus hibát javít a legújabb Windows frissítés

Dátum | 2015. 07. 21.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A Microsoft egy kritikus biztonsági frissítést adott ki, ami egy súlyos biztonsági rést foltoz be. A biztonsági rés a Windows MFD (Microsoft Font Driver) szolgáltatásában található, távoli kihasználásával pedig rengeteg opciója nyílik a támadónak: távolról futtathat különböző kódokat a megtámadott rendszeren, alkalmazásokat telepíthet, különböző adatokat nézhet meg, módosíthat vagy éppen törölhet, de akár új felhasználói fiókok létrehozására is van módja, méghozzá a legmagasabb szintű jogok kiosztása mellett. A biztonsági rést a Windows Adobe Type Manager Library sajátos OpenType betűtípus-kezelése okozza, amit a hozzáértő támadók viszonylag könnyen ki tudnak aknázni – elég csak rávenni a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan megbízhatatlan weboldal felkeresésére, ami beágyazott OpenType betűket használ.
A hiba a Windows 10 bemutató kiadásáig bezárólag minden Windows kiadást érint, egészen a Windows Vistáig visszamenőleg, ezért a Windows Vista, a Windows 7, a Windows 8.1, a Windows RT, a Windows Server 2008, a Windows Server 2012 és a Windows 10 Preview esetében egyaránt kiemelten érdemes telepíteni a rést befoltozó javítást. Aki engedélyezte a frissítések Windows Update-en keresztüli automatikus telepítését, már minden bizonnyal meg is kapta a javítást, aki azonban manuálisan szeretné telepíteni azt, látogasson el ide.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

19. FaL
2015.07.21. 16:13
Windows Adobe Type Manager Library

Ennek van köze az Adobe Systemshez? Mert ha igen, akkor menjenek már a fenébe...
 
Válasz írásához előbb jelentkezz be!
18. dzsuz87
2015.07.21. 16:21
Az elég feltűnő, hogy a Hacking Team-es adatok kikerülése óta szinte naponta jönnek az update-ek. Ez is így szivárgott ki?
 
Válasz írásához előbb jelentkezz be!
17. tomchee dzsuz...
2015.07.21. 16:27
Feltételezem igen
(Egyébként nem lehetett volna a cikket OpenType betűtípussal írni ? )
 
Válasz írásához előbb jelentkezz be!
16. Supra
2015.07.21. 17:07
Én ilyenkor arról szoktam filozófálni, hogy vajon a windows XP és win10 kódjának hány százaléka azonos?

Nem mernék tippelni, de van egy olyan érzésem, hogy a sejtésem ellenére ledöbbennék azon, mit ad el az MS újra és őjra "új oprendszer" néven...
 
Válasz írásához előbb jelentkezz be!
15. wishformor...
2015.07.21. 17:07
Azert jok ezek a hibajaviatsok / cikkek, mert latni hogy itt lo**** sincs ujrairva, same old shit under the hood... legalabb 8-10 evre visszamenoleg,
aztan lehet hapogni, hogy de milyenfasza a csempe, meg az uj design.
ennyi el van adva az "uj" oprendszer csak most zold hatterrel...
 
Válasz írásához előbb jelentkezz be!
14. wishformor...
2015.07.21. 17:09
nincsen mert eppen ujrainditja a gepet a frissites miatt, es meg configuralja a beallitasokat, egy 3-4 oran keresztul DD
 
Válasz írásához előbb jelentkezz be!
13. mullerdavi...
2015.07.21. 17:17
Itt... mutassak linuxbol is ilyeneket? Januárban olvastál a GHOSTról?
Csak azokról nem cikkeznek mert kevesebb embert érint.
És ha elolvasod mégegyszer a hozzászólásaimat, nem írtam hogy elhúztak. Azt írtam jobban állnak.
 
Válasz írásához előbb jelentkezz be!
12. dzsuz87
2015.07.21. 17:18
Nyilván a kódok jó része azonos, különben a visszafelé kompatibilitás szóba se jönne.

Hozzátenném, ugyanez van a linux-szal is. Iszonyat nehéz elszakadni a régi, jól bevált dolgoktól, mert sok program épül egymás funkcióira, teljesen új rendszert alkotni emiatt rettenetesen sok munka lenne. Ne tévesszen meg, hogy a linux kernel fő verziószáma egy egészet ugrott idén és 4 éve is, csakis a túl nagy és hosszú verziószámok miatt tették (és a 20. szülinap miatt).
 
Válasz írásához előbb jelentkezz be!
11. CyberPunk6... wishf...
2015.07.21. 17:58
Van egy olyan tippem, hogy te sosem foglalkoztál szoftverfejlesztéssel.

Nagyon sok oka van annak. Tele van redundáns dolgokkal is, aminek van új verziója, de kompatibilitási okokból még benne van a régi is, hogy fusson mind a kettő. Van fejlődés és nem is kevés, de gondolom nem tetszene, ha holnaptól nem menne semmilyen 2011 előtt írt program...

Jóideig viszik párhuzamosan a dolgokat, és csak sokára nyrhatják ki a régit.,,
 
Válasz írásához előbb jelentkezz be!
10. XtNz FaL
2015.07.21. 19:37
igen, az adobe kb 10 éve adta oda a kódot az msnek, azóta az ms felelőssége a karbantartása
 
Válasz írásához előbb jelentkezz be!
9. Resike Cyber...
2015.07.21. 22:56
Anno én egy olyan fülesről hallottam, ami Windows 95 óta működő összes exe compilerrel készített programban benne van. És egyedül azért nem javítják ki mert akkor minden a javítás óta készült programot újra kellene fordítani. Mivel ezt a bugot egy biztonsági szakember jelentette a Microfostnak, valószínűleg egészen addig nem fogják ezt a lépést megtenni amíg valaki durván kártékony módon fogja kihasználni ezt a bugot.
 
Válasz írásához előbb jelentkezz be!
8. ChoSimba Resik...
2015.07.21. 23:14

Ez nettó marhaság.
Ha a compilerben van a hiba, akkor nyugodtan ki lehet javítani. A régi programok majd kikopnak, az újakba meg nem kell bevinni azt a hibát.
Ha a windowsban van a hiba, akkor azt már rég kijavították, heti szinten jönnek a patchek, plusz egy már nem oszt nem szoroz.
Ez valami urban legend egy messzi-messzi galaxisban
 
Válasz írásához előbb jelentkezz be!
7. gabesz7630
2015.07.21. 23:18
Vicces, hogy mindig biztonsági rés miatt megy mindenhol a tákolás.
Apránként.
Mindíg van újabb és újabb ami felbukkan.
Ezt a kamut csak én nem cumizom be, vagy vannak mások is?

Én személy szerint letiltom a francba.
Mert olybá tűnik, hogy egy javítás befoltoz egy lyukat és nyitnak vele másik 3-at.
Nézzuk már meg mennyi ilyen jött ki.
Konkrétan egy komplett windowsnyi.
Akkor eddig a win egy marha nagy lyuk volt.
Ugyan már.
 
Válasz írásához előbb jelentkezz be!
6. mullerdavi... gabes...
2015.07.22. 00:26
@gabesz7630: Ne is frissíts, hadd legyen sebezhető a rendszered. Valakinek a régebbi botneteket is életben kell tartani. Köszönjük. Mert ha még vírusirtót nem használnál akkor megérteném, de az updatek nem dísznek vannak.
Illetve el vagy tévedve, a biztonsági réseket sokszor triviális kijavítani. Például buffer méret ellenőrzés. A tákolás a kompatibilitás megtartásánál szokott menni.
@Resike: Szerintem is egy BS urban legend amit írtál, de értelmezni is alig tudom (összes exe compilerrel készített program).
 
Válasz írásához előbb jelentkezz be!
5. CyberPunk6... gabes...
2015.07.22. 09:09
Ezt a kamut csak azok nem kamuzzák be, akik soha nem írtak még programot.

Alavetően simán lehet, hogy tudatosan nyitnak és csuknak be réseket, de mellette biztosan foltoznak és biztosan a frissítések 99.99%-a az valóbn kell és valóban foltozás.

Ráadásul egy ekkora méretű és főleg ennyi usert kiszolgáló rendszernél ez egyszerűen benne van.

Százmillió-milliárd nagyságrendű lehet a windoiwst használó felhasználók száma... Nem egyszerű dolog egy ilyet csinálni.
 
Válasz írásához előbb jelentkezz be!
4. Terror gabes...
2015.07.22. 09:24
A Microsoftnak nincs is meg a kapacitása arra, hogy minden létező rést felfedezzen még release előtt. A legtöbb problémát nagyvállalatok fedezik fel, akiknek több ezres, akár százezres nagyságrendű üzleti rendeltetésű gépparkja van, és előbb-utóbb belebotlanak problémákba. Ilyen test poolt a Microsoft ha akarna sem tudna önmagában fenntartani. Ez ugyanúgy, sőt, fokozottan igaz a unix alapú rendszerekre.
 
Válasz írásához előbb jelentkezz be!
3. wishformor... Cyber...
2015.07.22. 09:51
Igen valoban nem lattam meg soha forraskodot, azok valoszinuleg diszitosorok voltak egy word docba...

ertem en hogy nem lehet ujrairni mindent, csak akkor ne reklamozzak, hogy "uj"kernlel, meg hogy nullarol kezdtek (pl longhorn anno) mert a szakmai korokben ezzel a dumaval csak magukat rohogtetik ki
 
Válasz írásához előbb jelentkezz be!
2. CyberPunk6... wishf...
2015.07.22. 10:13
Ha újraimplementálunk valamit, akkor az új vagy nem?
Most nem keresek utána, de amúgy mintha akkor váltottak volna főverziót a kernelben (6-ra).

Attól, hogy valamit újraírnak, még ugyanazt kell tudnia, lehet azt jobban tudja (gyorsabban, biztonságosabban), de a kompatibilitás egy nagyon szoros béklyó.


Ráadásul egy OS elég sok dologból épül fel, nem is minden a sajátjuk benne, tele van bevett dolgokkal is.
 
Válasz írásához előbb jelentkezz be!
2015.07.23. 01:03
Nem "286" kell futtatni. Nalam egy Phenom II x6-n meg az win 10 build update is gyorsan megy le aranylag , a frissites meg max par perc plusz ido a Win 10-nel. Amugy a Kek hatter a meno nem a zold.
 
Válasz írásához előbb jelentkezz be!