Három különböző kihasználási kód is megjelent a Windows hibára
A szoftveróriás Microsoft által kritikusnak minősített biztonsági hiba a Windows operációs rendszer Remote Procedure Call (RPC - Távoli Eljáráshívás) moduljában található, és lehetővé teszi a támadók számára, hogy egy puffer túlcsordulási hibát okozó kérés segítségével bejussanak egy Windows rendszerbe, és átvegyék annak teljes irányítását.
Legalább három különböző kihasználási kód jelent meg a biztonsági réshez olyan biztonsági levelezőlistákon, mint a BugTraq és a Full-Disclosure, közölte Dan Ingevaldson, az Internet Security Systems (ISS) X-Force kutatási részlegének egyik szakértője. "Az első kihasználási kódot, a DCOM.c-t két másik követte. Tipikus jelenség, hogy egy kihasználási kód után újabb, továbbfejlesztett megoldások látnak napvilágot" - mondta Ingevaldson hozzátéve, hogy egy - egy ilyen kihasználási kód birtokában rendkívül egyszerű feltörni egy védtelen rendszert, így ezen programok megjelenése súlyos problémát jelent.
A szakértő szerint a jelenleg elérhető kódok mostani formájukban még nem alkalmazhatók féregprogramokhoz, de az elkövetkező hetekben már számítani lehet a hibát kihasználó internetes férgek esetleges felbukkanására.
A probléma gyakorlatilag az összes Windows operációs rendszert érinti, beleértve az új Windows Server 2003-at is.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Javítatlan Windows DNS hibával élnek vissza
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
Harmadszor is világcsúcs: a Széchenyi-egyetem hallgatói csapata nyerte Európa legnagyobb energiahatékonysági versenyét
A kontinens legnevesebb egyetemeit megelőzve ismét az első helyen végzett a győri Széchenyi István Egyetem elektromos járművet fejlesztő hallgatói csapata, a SZEnergy Team Európa legnagyobb energiahatékonysági versenyén önvezető és elektromos meghajtású városi kisautó kategóriában. Utóbbiban saját világcsúcsát másodszor megdöntve szerezte meg az első helyet.
A szoftverfejlesztői konferencia idén az MI-trendekre és a produktivitásra fókuszál
Ami a technológiai innovációnak a CES, az a szoftverfejlesztésnek a Craft – idén ünnepli tizedik születésnapját Közép-Európa legnagyobb IT szakmai konferenciája, amely évről évre többezer szakembert szólít Budapestre. A kétnapos Craft Conference igazi sztárparádéval várja az érdeklődőket május végén a Vasúttörténeti Park látványos díszletei között: érkeznek a Google, a Tesla, a Spotify, a Microsoft, az OpenAI és az Ebay szakértői, de a keynote előadók között szerepel majd a világ egyik legolvasottabb tech hírlevelét író Orosz Gergely is. A szakmai fesztiválon kiderül, hogyan lehet MI-eszközökkel vagy digitális csapattagokkal növelni a produktivitást, hogy tényleg a jövő sikerszakmája lesz-e az AI Engineer és hogy miért „ült le” kicsit az IT-piaci az utóbbi hónapokban.
10 éves a Craft Conference: Budapestre érkezik a Google, a Spotify és az OpenAI is
Ami a technológiai innovációnak a CES, az a szoftverfejlesztésnek a Craft – idén ünnepli tizedik születésnapját Közép-Európa legnagyobb IT szakmai konferenciája, amely évről évre többezer szakembert szólít Budapestre. A kétnapos Craft Conference igazi sztárparádéval várja az érdeklődőket május végén a Vasúttörténeti Park látványos díszletei között: érkeznek a Google, a Tesla, a Spotify, a Microsoft, az OpenAI és az Ebay szakértői, de a keynote előadók között szerepel majd a világ egyik legolvasottabb tech hírlevelét író Orosz Gergely is. A szakmai fesztiválon kiderül, hogyan lehet MI-eszközökkel vagy digitális csapattagokkal növelni a produktivitást, hogy tényleg a jövő sikerszakmája lesz-e az AI Engineer és hogy miért „ült le” kicsit az IT-piaci az utóbbi hónapokban.
Szintet léphet a mikrohálózatok fejlesztése, megérkezett BESS
Költséghatékony energiabeszerzés és -tárolás egyetlen megoldásban – ezt kínálja BESS, a Schneider Electric legújabb fejlesztése. A különleges berendezés újabb lökést adhat a mikrohálózatok kialakításának és támogatja az energiabiztonság megteremtését.
Az ABB tovább bővíti energetikai portfólióját
Az ABB bejelentette, hogy megállapodást írt alá a Siemens Kínában működő szerelvény részlegének felvásárlásáról. Az akvizíció bővíti az ABB piaci jelenlétét, és kiegészíti regionális ügyfélkínálatát az okosépületek piaci szegmensében.