Dziurawy Windows 2000 Server

Microsoft przyznał, że Windows 2000 Server zawiera lukę w systemie zabezpieczeń umożliwiającą przejęcie całkowitej kontroli nad serwerem.

Microsoft przyznał, że Windows 2000 Server współpracujący z rozszerzeniami Internet Information Services (IIS) 5.0 zawiera lukę w bezpieczeństwie. Producent systemu określił ją jako "niezwykle poważną" i zalecił bezwzględne pobranie z sieci poprawki, która znajduje się pod adresem www.microsoft.com/Downloads/Release.asp?ReleaseID=29321.

Błąd w Windows 2000 Server, Advanced Server oraz Datacenter umożliwia przejęcie kontroli nad systemem poprzez interfejs ISAPI (Internet Services Application Programming Interface), pozwalający m.in. na drukowanie za pośrednictwem Internetu. Wykorzystując usterkę, haker może wysłać do serwera własną aplikację i za jej pośrednictwem "opanować" system.

Lukę w systemie wykryli pracownicy firmy eEye Digital Security, która współpracuje z Microsoftem w dziedzinie bezpieczeństwa.

Więcej informacji: www.microsoft.com/technet/security/current.asp


Zobacz również