Windows jak ser

Odkryto kolejne luki w bezpieczeństwie wszystkich wersji Windows 2000. Hakerzy mogą także przejąć kontrolę nad komputerem wyposażonym w wersję beta systemu Windows XP.

Odkryto kolejne luki w bezpieczeństwie wszystkich wersji Windows 2000. Hakerzy mogą także przejąć kontrolę nad komputerem wyposażonym w wersję beta systemu Windows XP oraz Windows NT 4.0 z zainstalowanymi usługami IIS 4.0 lub 5.0. Organizacja CERT (Computer Emergency Response Team), zajmująca się zagadnieniami bezpieczeństwa w Internecie, twierdzi, że nowo odkryta luka pozwala nie autoryzowanym użytkownikom na uruchomienie na zaatakowanym komputerze dowolnego kodu. Dzięki temu możliwe jest przejęcie przez hakera całkowitej kontroli nad systemem.

Problem wynika z faktu, że większość wersji IIS (Internet Information Service) ma kłopoty z właściwym indeksowaniem oraz sprawdzaniem przeładowań buforów w rozszerzeniach ISAPI. Biblioteką odpowiedzialną za istnienie luki jest idq.dll. Microsoft przyznaje, że problem jest poważny i zaleca jak najszybsze zainstalowanie odpowiednich uaktualnień. Użytkownicy wersji beta Windows XP powinni zaś, według Microsoftu, poczekać na pojawienie się nowszych wersji systemu.

Uaktualnienie dla Windows NT 4.0 jest dostępne pod adresem

www.pcworld.com.pl/ftp/pc/programy/0890.html

Łatę dla Windows 2000 Professional, Server i Advanced Server można znaleźć na stronie:

www.pcworld.com.pl/ftp/pc/programy/0891.html

Firmom korzystającym z systemu Windows 2000 Datacenter Server Microsoft zaleca z kolei skontaktowanie się z dostawcą sprzętu, na którym zainstalowano system.

Microsoft udostępnił również polską wersję Service Pack 2 dla Windows 2000. Łatka usuwa wszystkie błędy w systemie wykryte do momentu jej publikacji. Podnosi również ogólną stabilność systemu.

Pełna wersja uaktualnienia:

www.pcworld.com.pl/ftp/pc/programy/0889.html

Wersja do instalacji z sieci pobiera jedynie niezbędne składniki:

www.pcworld.com.pl/ftp/pc/programy/0888.html