Krytyczna dziura w Windows Me

Microsoft poinformował w środę o wykryciu nowego, krytycznego błędu w systemie Windows Me. Umożliwia on hakerowi uzyskanie nieautoryzowanego dostępu do systemu i np. kasowanie lub kopiowanie dowolnych plików.

Koncern udostępnił już patcha usuwającego ów błąd. Lukę wykryto w mechanizmie Windows Me Help and Support Center (Pomoc i obsługa techniczna). Okazało się, że dzięki niej haker może spreparować link, którego kliknięcie umożliwi uzyskanie nieautoryzowanego dostępu do systemu - w tym m.in. dowolne modyfikowanie plików (kasowanie, kopiowanie).

Najprostszym sposobem wykorzystania błędu byłoby np. przesłanie odpowiednio przygotowanego e-maila - wtedy "złośliwy" kod mógłby uruchomić się automatycznie, podczas wyświetlania podglądu wiadomości w programach Outlook oraz Outlook Express. Nie dotyczy to programów Outlook Express 6.0 i Outlook 2002, a także Outlook 98 oraz 2000 (dwóch ostatnich tylko pod warunkiem, że zainstalowano uaktualnienie Outlook Mail Security Update).

Microsoft zaleca więc użytkownikom systemu Windows Millenium Edition pobranie i zainstalowanie udostępnionej już "łatki" usuwającej błąd. Więcej informacji oraz plik do pobrania można znaleźć tutaj:

http://www.microsoft.com/technet/security/bulletin/MS03-006.asp


Zobacz również