Windows 0day kihasználására figyelmeztet a Microsoft

Címkék

A Windows összes támogatott verzióját (kivéve a Windows Server 2003-at) érintő 0day sebezhetőség aktív, korlátozott, célzott kihasználására figyelmeztet a Microsoft. A Microsoft Security Advisory 3010060 alatt leírt "Vulnerability in Microsoft OLE Could Allow Remote Code Execution" sebezhetőség a CVE-2014-6352 azonosító alatt fog szerepelni (hasonló sebezhetőségről volt szó nemrég a SandWorm kapcsán).

Hozzászólások

Javítva, a 2003 Server-t nem.

--
trey @ gépház

Ha az "in the Wild" kategóriára gondolok, akkor az aktuális operációs rendszerek mindig veszélyeztetettebbek, mint a régebbiek.
Szerintem ma a DOS 5.1 lenne a legbiztonságosabb operációs rendszer kb., míg pl. anno ezt biztos nem mondhattuk el.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Ez igaz, de van egy olyan aspektus is, hogy minél régebbi szoftverről beszélünk, annál rövidebb a kód, ergo kevesebb hibát tartalmazhat elméletben és fizikailag. A funkciószegénység is előny ilyen szempontból.

A franc tudja hánymillió soros operációsrendszer-szörnyek korában hemzsegnek a hibák.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Nem figyelmeztetni kéne, hanem javítást kiadni.

Az UAC-kikapcsolasa melletti erv az szokott lenni, hogy kibaszott kenyelmetlen, ha be van kacsolva.