Krytyczna dziura w Windows Me
-
- Daniel Cieślak,
- 27.02.2003, godz. 12:07
Microsoft poinformował w środę o wykryciu nowego, krytycznego błędu w systemie Windows Me. Umożliwia on hakerowi uzyskanie nieautoryzowanego dostępu do systemu i np. kasowanie lub kopiowanie dowolnych plików.
Koncern udostępnił już patcha usuwającego ów błąd. Lukę wykryto w mechanizmie Windows Me Help and Support Center (Pomoc i obsługa techniczna). Okazało się, że dzięki niej haker może spreparować link, którego kliknięcie umożliwi uzyskanie nieautoryzowanego dostępu do systemu - w tym m.in. dowolne modyfikowanie plików (kasowanie, kopiowanie).
Najprostszym sposobem wykorzystania błędu byłoby np. przesłanie odpowiednio przygotowanego e-maila - wtedy "złośliwy" kod mógłby uruchomić się automatycznie, podczas wyświetlania podglądu wiadomości w programach Outlook oraz Outlook Express. Nie dotyczy to programów Outlook Express 6.0 i Outlook 2002, a także Outlook 98 oraz 2000 (dwóch ostatnich tylko pod warunkiem, że zainstalowano uaktualnienie Outlook Mail Security Update).
Zobacz również:
- Windows 11 - co się zmieni w systemie? [19.05.2022]
- Gdzie najtaniej kupić oryginalny Windows 10? [19.05.2022]
- Gdzie najtaniej kupić oryginalny Windows 11? [19.05.2022]
Microsoft zaleca więc użytkownikom systemu Windows Millenium Edition pobranie i zainstalowanie udostępnionej już "łatki" usuwającej błąd. Więcej informacji oraz plik do pobrania można znaleźć tutaj:
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp