[ Ideiglenes javítás az "animált kurzor" biztonsági problémára ]

Ideiglenes javítás az "animált kurzor" biztonsági problémára

  • 2007-03-30 21:13
  • Forrás: eEye Digital
Alig néhány napja bukkant fel egy igazán problémás biztonsági rés, mely a Windows Vistát is érinti, egy küls? fejleszt? máris kibocsájtott egy ideiglenes foltozást a rendszerhez, amivel elejét vehetjük az Explorer-gyilkos kurzorok támadásának.

Mint ismeretes a Windows-ban nemrég biztonsági hibát találtak, melynek folytán egy speciálisan megszerkesztett animált kurzor (.ani) fájl végtelen lefagyási ciklusba ránthatja az operációs rendszer felhasználói felületét adó explorer.exe-t. Az eEye Digital, független biztonságtechnikai cég egy olyan megoldással rukkolt el?, mely tiltja a "%systemroot%" (vagyis alapértelmezésként a "\Windows") mappán kivülr?l történ? kurzorbetöltést, így megakadályozható, hogy a küls? forrásból érkezett fájl kárt tegyen a rendszerben.

Fontos kiemelni, hogy ez a javítás is csak alapértelmezett biztonsági beállítások mellett - pl. bekapcsolt felhasználói fiók felügyelettel (UAC) - hatásos, mivel így a felhasználó jogosultságaival semmiképp nem tudunk a rendszermappákba írni.

A Microsoft természetesen sosem ajánlja harmadik félt?l származó javítások telepítését, azok ugyanis nem mentek át a cég által alkalmazott tesztelési fázisokon, így potenciálisan a rendszer stabilitását is veszélyeztethetik. Természetesen a folyamatosan összeomló Explorer még nagyobb problémát jelenthet, így azon felhasználók, akik tartanak a veszélyt?l, telepíthetik az ideiglenes foltot. Amikor majd megjelenik a Microsoft hivatalos javítása is, annak telepítése el?tt ne felejtsük el eltávolítani az eEye programját!

2008-01-03 12:55
hát..nekem olyan problémám van hogy az msn-emmel fogalmam sincs hogy mi lett egyszer?en nem enged be sehogy sem és nem tudom hogy lehetne helyrehozni kiir olyanokat hogy hibaelhárítás hasonló hát...nem tom segitsetek nekem!!

2007-03-30 22:20
Nahát, végtelen ciklus :-) Köszi
A cikkben szerepl? "biztonsági hibát" link ugyanerre a cikre mutat, bedíg szerintem az el?z?r kéne (id=864). Nem? :-D