Krytyczna dziura we wszystkich Windows

Microsoft zaleca użytkownikom wszystkich systemów z rodziny Windows jak najszybsze pobranie i zainstalowanie patcha, usuwającego nowo wykryty błąd w mechanizmie Windows HTML Converter. Błąd ów umożliwia hakerom uruchomienie (za pośrednictwem Internetu) dowolnego kodu na zaatakowanej maszynie - i w konsekwencji przejęcie pełnej kontroli nad systemem.

Wykryta właśnie usterka pozwala hakerowi na wywołanie osławionego błędu przepełnienia bufora, co z kolei pozwala na uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego.

Nowy błąd wykryto w mechanizmie Windows HTML Converter, służącym do konwertowania dokumentów z formatu RTF (Rich Text Format) do HTML (HyperText Markup Language). Mechanizm ten wykorzystywany jest m.in. przez przeglądarkę Internet Explorer, haker może więc zaatakować komputer np. poprzez przesłanie odpowiednio spreparowanej wiadomości e-mail w formacie HTML (wiadomości takie wyświetlane są bowiem w IE) lub poprzez sprowokowanie użytkownika do odwiedzenia wykorzystującej ów błąd strony WWW.

Microsoft udostępnił już uaktualnienia usuwające problem. Koncern zaleca wszystkim użytkownikom systemów z rodziny Windows jak najszybsze pobranie i zainstalowanie odpowiedniego patcha. Znaleźć można je tutaj:

https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp

Firma udostępniła również dwa patche, usuwające inne, już mniej groźne, "dziury" w zabezpieczeniach systemów Windows NT 4.0, 2000 i XP. Pierwszy z nich zabezpiecza te systemy przed wystąpieniem błędu przepełnienia bufora w mechanizmie Server Message Block. Plik można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-024.asp

Drugie uaktualnienie usuwa błąd w aplikacji Windows Utility Manager (problem występuje jedynie w systemie Windows 2000). Więcej informacji: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-025.asp


Zobacz również