Nowe dziury Microsoftu
-
- Daniel Cieślak,
- 17.07.2003, godz. 09:29
Po raz drugi w ciągu zaledwie tygodnia Microsoft poinformował o wykryciu poważnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem "dziury" są trzy - przynajmniej jedna z nich umożliwia hakerowi przejęcie pełnej kontroli nad zaatakowanym komputerem.

Z informacji dostarczonych przez Microsoft wynika, że błąd ów występuje w większości systemów z rodziny Windows - od Windows NT 4.0 do Windows Server 2000 (problem nie dotyczy, jak się zdaje Windows Me i 98). Podatna na atak jest każda maszyna, na której nie zablokowano ruchu na porcie 135 (on właśnie wykorzystywany jest przez interfejs Distributed Component Object Model).
Zobacz również:
- Windows 11 - co się zmieni w systemie? [19.05.2022]
- Gdzie najtaniej kupić oryginalny Windows 10? [19.05.2022]
- Gdzie najtaniej kupić oryginalny Windows 11? [19.05.2022]
Warto zaznaczyć, że "dziura" została wykryta przez grupę niezależnych polskich ekspertów ds. zabezpieczeń systemów komputerowych, znaną jako Last Stage of Delirium Research Group (http://www.lsd-pl.net ). Według nich błąd ten stanowi ogromne zagrożenie dla użytkowników systemów z rodziny Windows i dlatego też zalecają oni jak najszybsze pobranie i zainstalowanie udostępnionego już patcha.
Więcej informacji o problemie oraz uaktualnienie usuwające go można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Microsoft opublikował również dwa inne komunikaty o "dziurach" w swoich produktach. W pierwszym z nich mowa jest o możliwości wywołania błędu przepełnienia bufora w systemie Windows XP. Przedstawiciele koncernu mówią jednak, że błąd ten jest stosunkowo trudny do wykorzystania. Problem ten występuje tylko w przypadku zainstalowania Service Packa 1 dla Windows XP.
Więcej informacji oraz patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp
W drugim komunikacie mowa jest o błędzie w oprogramowaniu Internet Security and Acceleration Server 2000 - umożliwia on hakerowi wykorzystanie komputera z zainstalowanym serwerem ISA do przesłania "złośliwego" kodu innemu użytkownikowi. Więcej informacji:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-028.asp