Patcha na Gophera ciągle nie ma

Microsoft w dalszym ciągu nie jest w stanie opublikować łaty usuwającej wykrytą w maju lukę w systemie zabezpieczeń protokołu Gopher, obsługiwanego m.in. przez Internet Explorera. Dopiero dzisiaj koncern oficjalnie potwierdził istnienie usterki.

Microsoft w dalszym ciągu nie jest w stanie opublikować łaty usuwającej wykrytą w maju lukę w systemie zabezpieczeń protokołu Gopher, obsługiwanego m.in. przez Internet Explorera. Dopiero dzisiaj koncern oficjalnie potwierdził istnienie usterki.

Część kodu wbudowany w IE klienta Gophera zawiera znany już doskonale wszystkim hakerom błąd pozwalający na przepełnienie bufora i w rezultacie uruchomienie na komputerze ofiary dowolnego kodu, np. wirusa czy konia trojańskiego.

Luka została wykryta przez pracowników fińskiej firmy Online Solutions Oy. Microsoft został poinformowany o usterce już 20 maja.

Do czasu opracowania łaty, programiści Online Solutions oraz Microsoftu zalecają wyłączenie obsługi Gophera w IE poprzez zdefiniowanie serwera proxy, nieobsługującego tego protokołu. Aby to uczynić, wystarczy wybrać "Opcje internetowe" z menu "Narzędzia", kliknąć zakładkę "Połączenia" i "Ustawienia sieci LAN". Następnie trzeba zaznaczyć pole "Użyj serwera proxy dla sieci LAN" i kliknąć przycisk "Zaawansowane". Teraz wystarczy odznaczyć pole wyboru przy opcji "Użyj tego samego serwera proxy do wszystkich protokołów", a następnie w polu "Gopher" wpisać "localhost", zaś w polu "Port" wartość "1".

Więcej informacji:

http://www.microsoft.com/technet/security/bulletin/ms02-027.asp


Zobacz również