Nowe dziury Microsoftu

Po raz drugi w ciągu zaledwie tygodnia Microsoft poinformował o wykryciu poważnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem "dziury" są trzy - przynajmniej jedna z nich umożliwia hakerowi przejęcie pełnej kontroli nad zaatakowanym komputerem.

Nowe dziury Microsoftu
Najgroźniejszą dziurę wykryto w interfejsie Distributed Component Object Model - błąd w tym mechanizmie umożliwia hakerowi zdalne wywołanie błędu przepełnienia bufora (poprzez wysłanie za pośrednictwem protokołu RPC odpowiednio przygotowanego komunikatu) i, w konsekwencji, uruchomienie na zaatakowanej maszynie dowolnego kodu - np. konia trojańskiego.

Z informacji dostarczonych przez Microsoft wynika, że błąd ów występuje w większości systemów z rodziny Windows - od Windows NT 4.0 do Windows Server 2000 (problem nie dotyczy, jak się zdaje Windows Me i 98). Podatna na atak jest każda maszyna, na której nie zablokowano ruchu na porcie 135 (on właśnie wykorzystywany jest przez interfejs Distributed Component Object Model).

Zobacz również:

  • Windows 11 - co się zmieni w systemie? [19.05.2022]
  • Gdzie najtaniej kupić oryginalny Windows 10? [19.05.2022]
  • Gdzie najtaniej kupić oryginalny Windows 11? [19.05.2022]

Warto zaznaczyć, że "dziura" została wykryta przez grupę niezależnych polskich ekspertów ds. zabezpieczeń systemów komputerowych, znaną jako Last Stage of Delirium Research Group (http://www.lsd-pl.net ). Według nich błąd ten stanowi ogromne zagrożenie dla użytkowników systemów z rodziny Windows i dlatego też zalecają oni jak najszybsze pobranie i zainstalowanie udostępnionego już patcha.

Więcej informacji o problemie oraz uaktualnienie usuwające go można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Microsoft opublikował również dwa inne komunikaty o "dziurach" w swoich produktach. W pierwszym z nich mowa jest o możliwości wywołania błędu przepełnienia bufora w systemie Windows XP. Przedstawiciele koncernu mówią jednak, że błąd ten jest stosunkowo trudny do wykorzystania. Problem ten występuje tylko w przypadku zainstalowania Service Packa 1 dla Windows XP.

Więcej informacji oraz patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp

W drugim komunikacie mowa jest o błędzie w oprogramowaniu Internet Security and Acceleration Server 2000 - umożliwia on hakerowi wykorzystanie komputera z zainstalowanym serwerem ISA do przesłania "złośliwego" kodu innemu użytkownikowi. Więcej informacji:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp