1. Strona główna
  2. Wiadomości
  3. Nowe dziury Microsoftu

Nowe dziury Microsoftu

Po raz drugi w ciągu zaledwie tygodnia Microsoft poinformował o wykryciu poważnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem "dziury" są trzy - przynajmniej jedna z nich umożliwia hakerowi przejęcie pełnej kontroli nad zaatakowanym komputerem.

Nowe dziury Microsoftu
Najgroźniejszą dziurę wykryto w interfejsie Distributed Component Object Model - błąd w tym mechanizmie umożliwia hakerowi zdalne wywołanie błędu przepełnienia bufora (poprzez wysłanie za pośrednictwem protokołu RPC odpowiednio przygotowanego komunikatu) i, w konsekwencji, uruchomienie na zaatakowanej maszynie dowolnego kodu - np. konia trojańskiego.

Z informacji dostarczonych przez Microsoft wynika, że błąd ów występuje w większości systemów z rodziny Windows - od Windows NT 4.0 do Windows Server 2000 (problem nie dotyczy, jak się zdaje Windows Me i 98). Podatna na atak jest każda maszyna, na której nie zablokowano ruchu na porcie 135 (on właśnie wykorzystywany jest przez interfejs Distributed Component Object Model).

Zobacz również:

  • Gdzie najtaniej kupić oryginalny Windows 11? [08.08.2022]
  • Edge 104 z ulepszoną ochroną i... lepszym przechodzeniem z Chrome
  • iOS 16/iPadOS 16 - nowości, funkcje, data premiery, kompatybilność [08.08.2022]

Warto zaznaczyć, że "dziura" została wykryta przez grupę niezależnych polskich ekspertów ds. zabezpieczeń systemów komputerowych, znaną jako Last Stage of Delirium Research Group (http://www.lsd-pl.net ). Według nich błąd ten stanowi ogromne zagrożenie dla użytkowników systemów z rodziny Windows i dlatego też zalecają oni jak najszybsze pobranie i zainstalowanie udostępnionego już patcha.

Więcej informacji o problemie oraz uaktualnienie usuwające go można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Microsoft opublikował również dwa inne komunikaty o "dziurach" w swoich produktach. W pierwszym z nich mowa jest o możliwości wywołania błędu przepełnienia bufora w systemie Windows XP. Przedstawiciele koncernu mówią jednak, że błąd ten jest stosunkowo trudny do wykorzystania. Problem ten występuje tylko w przypadku zainstalowania Service Packa 1 dla Windows XP.

Więcej informacji oraz patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp

W drugim komunikacie mowa jest o błędzie w oprogramowaniu Internet Security and Acceleration Server 2000 - umożliwia on hakerowi wykorzystanie komputera z zainstalowanym serwerem ISA do przesłania "złośliwego" kodu innemu użytkownikowi. Więcej informacji:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy

Serwisy IDG

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 854
Napisz do nas