Znowu dziury

Microsoft po raz kolejny poinformował o błędach w zabezpieczeniach swoich produktów. "Dziury" są dwie: pierwszą znaleziono w protokole VPN, druga ułatwia zainstalowanie i uruchomienie konia trojańskiego. Obie dotyczą najnowszych systemów z rodziny Windows.

Pierwszy problem oceniono jako "krytyczny" - odkryty właśnie błąd w zabezpieczeniach sprawia, iż system narażony jest na przeprowadzenie ataku DoS. "Dziura" znajduje się w kodzie protokołu PPTP (Point-to-Point Tunneling Protocol), służącego do nawiązywania połączeń VPN. Występuje ona w systemach Windows 2000 oraz XP.

Więcej informacji oraz uaktualnienie usuwające problem znaleźć można tutaj:

http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Drugi problem występuje w Windows 2000. Polega on na tym, iż w systemie tym standardowo wszyscy użytkownicy mają pełny dostęp do folderów systemowych. Pozwala to użytkownikowi o niskich uprawnieniach np. na umieszczenie na dysku konia trojańskiego, który będzie uruchamiał się również wtedy, gdy do systemu zaloguje się inna osoba (trojan może posłużyć np. do wykradania danych lub inwigilowania użytkowników).

Więcej informacji oraz patch:

http://www.microsoft.com/technet/security/bulletin/MS02-064.asp


Zobacz również