Widmo Blastera krąży po Internecie

Po raz kolejny luki w oprogramowaniu mogą sprawić poważne kłopoty użytkownikom systemów Windows. W sieci pojawiły się już pierwsze "exploity" wykorzystujące jedną z luk w zabezpieczeniach systemów Windows 2000 oraz Windows XP, o których poinformował Microsoft w zeszłym tygodniu. Eksperci ostrzegają, iż kody te mogą posłużyć do skonstruowania robaka internetowego o sposobie działania przypominającym robaka Blaster.

O wykrytych ostatnio lukach w zabezpieczeniach systemów Windows oraz o pakiecie poprawek do nich pisaliśmy w artykule "Microsoft łata Windows, Office'a i IE" (http://www.pcworld.pl/news/60936.html ). Dziura, którą zdecydowali się wykorzystać autorzy exploitów dotyczy usługi systemowej Windows Workstation, występującej w systemach Windows 2000 oraz Windows XP (biuletyn bezpieczeństwa o numerze MS03-049). Domyślnie usługa ta jest włączona i umożliwia komunikację w sieciach lokalnych z drukarkami sieciowymi oraz serwerami plików. Dwa przykłady kodów powodujących błąd przepełnienia bufora w usłudze systemowej Windows Workstation pojawiły się w ostatnich dniach na łamach grup dyskusyjnych poświęconych bezpieczeństwu komputerowemu. Według firmy ISS (Internet Security Systems) oraz organizacji CERT, oba zostały przetestowane i wydają się spełniać swoje niecne zadanie. Specjaliści podkreślają tym samym, iż owe kody mogą stać się dobrą podstawą do skonstruowania robaka internetowego, sposobem działania przypominającego osławionego Blastera.

W związku z powyższym ISS zaleca użytkownikom systemów Windows 2000 oraz Windows XP zaopatrzenie się w odpowiednią poprawkę, łatającą dziurę związaną z usługą systemową Windows Workstation. Ową poprawkę można znaleźć pod tym adresem: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-049.asp

Patch, znowu problem...

Tymczasem okazuje się, iż udostępniony ostatnio zbiorczy zestaw poprawek dla przeglądarki internetowej Internet Explorer 6 (biuletyn bezpieczeństwa o numerze MS03-048) powoduje błędy w działaniu programu. Objawiają się one szczególnie w momencie korzystania z paska przewijania strony. Po naciśnięciu paska w pustym miejscu strona przewija się dwukrotnie, zarówno w gorę, jak i w dół. Przewijanie kursorami oraz przy pomocy belki odbywa się za to bezproblemowo. Kolejną drażliwą kwestią jest także znikające zaznaczenie tekstu w momencie najechania na belkę przewijania strony. Przedstawiciele Microsoftu potwierdzili oficjalnie, iż sprawa jest im znana i aktualnie pracują nad jej rozwiązaniem.


Zobacz również