[ Biztonsági rés a Jet adatbázismotorban ]

Biztonsági rés a Jet adatbázismotorban

A Microsoft TechNet portálon olvasható közlemény egy új biztonsági résre hívja fel figyelmünket. A Windows operációs rendszerbe épített Jet adatbázismotor egyik újonnan felfedezett hibája távoli kódfuttatást eredményezhet - de csak a régebbi rendszerek érintettek.

A hibát egy speciálisan preparált Microsoft Office Word dokumentum válthatja ki, függetlenül attól, hogy Word 2000, 2002, 2003, vagy 2007-es verziót használunk, még a legújabb, 2007 SP1-es kiadás is problémás lehet. Az érintett operációs rendszerek listája már másként fest, a Windows Vista, Windows Vista Service Pack 1, illetve Windows Server 2003 Service Pack 2 és Windows Server 2008 felhasználói biztonságban vannak.

A Microsoft dolgozik a hiba javításán és amint elkészülnek vele, közzéteszik a foltot a letölt? központban. A cég továbbá azt javasolja mindenkinek, hogy lehet?ség szerint csökkentett jogosultságú felhasználói fiókkal dolgozzanak a rendszerben, hiszen az esetlegesen megfert?zött Windows-okban a támadó  - jelen esetben szintén - csak az éppen bejelentkezett felhasználó jogosultságait örökli.

Hivatkozások