"Świeże" dziury Microsoftu

Koncern poinformował o udostępnieniu patcha, usuwającego aż osiem wykrytych ostatnio luk w zabezpieczeniach swojego oprogramowania. Tym razem dziury znaleziono w Microsoft Virtual Machine.

7 z 8 nowowykrytych dziur jest stosunkowo niegroźna (tak przynajmniej twierdzą specjaliści Microsoftu), ale jedna z nich - odpowiednio wykorzystana może pozwolić nieautoryzowanemu użytkownikowi na zdalne przejęcie kontroli nad systemem.

Błąd znajduje się w mechanizmach odpowiedzialnych za sprawdzanie, czy dany aplet Javy może uzyskać dostęp do obiektów COM. Luka powoduje, że dostęp taki mogą uzyskać aplety nie pochodzące z zaufanego źródła, co przekłada się na możliwość uzyskania dostępu do obiektów COM przez aplet spreparowany przez hakera. W ten sposób nieautoryzowany użytkownik może uzyskać dostęp do kluczowych dla bezpieczeństwa systemu zasobów.

Zagrożenie wynikające z pozostałych luk Microsoft określa jako "niskie" lub "umiarkowane".

Patch usuwający błędy w Microsoft VM i więcej informacji na ten temat:

http://www.microsoft.com/technet/security/bulletin/ms02-069.asp


Zobacz również