Dziury w Wirtualnej Maszynie

Microsoft po raz kolejny poinformował o wykryciu luk w zabezpieczeniach swojego oprogramowania. Tym razem dziury znaleziono w Microsoft Virtual Machine, Microsoft Proxy Server 2.0 oraz Microsoft ISA Server 2000. Pierwsza z nich umożliwia hakerowi uzyskanie nieautoryzowanego dostępu do systemu, zaś dwie pozostałe - wykorzystanie komputera do przeprowadzenia ataku DoS.

Błąd wykryty w Microsoft Virtual Machine (a dokładniej: w mechanizmie ByteCode Verifier) umożliwia hakerowi stworzenie apletu Javy (i osadzenie go np. na stronie WWW lub w treści wiadomości e-mail), którego uruchomienie spowoduje, że VM nie będzie w stanie sprawdzać, czy uruchamiany przy jej pomocy kod nie stanowi zagrożenia dla komputera. W ten sposób haker będzie mógł uruchomić na zainfekowanej maszynie dowolny kod - np. konia trojańskiego.

Więcej informacji oraz uaktualnienie (tylko dla użytkowników Windows 2000 SP 2 i 3 - użytkownicy pozostałych Windows powinni skorzystać z mechanizmu WindowsUpdate) można znaleźć tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

"Dziury" wykryte w Microsoft Proxy Server 2.0 oraz Microsoft ISA Server 2000 są mniej groźne dla indywidualnych użytkowników - bardziej narażone na ich konsekwencje są firmy wykorzystujące to oprogramowanie. Luki w zabezpieczeniach tych produktów umożliwiają wykorzystanie komputerów, na którech je zainstalowano do przeprowadzenia ataku DoS.

Więcej informacji oraz uaktualnienia: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-012.asp


Zobacz również