Súlyos hiba a Microsoft szerverprogramjában

Itt van Zaluzsnij bejelentése: Elkezdődött a harmadik világháború

Vágólapra másolva!

A Microsoft figyelmeztetése szerint egy kiskapun át illetéktelen felhasználók juthatnak be a cég szerverprogramját futtató számítógépekre. A biztonsági rés 4 millió gépet érinthet.

Vágólapra másolva!

Microsoft súlyos hiba számítógép

Az újonnan felfedezett sebezhetőség a cég Windows 2000 operációs rendszer alatt futó szerverprogramjában, az Internet Information Server (IIS) 5.0-s verziójában jelentkezik. A hiba kihasználásával az interneten keresztül illetéktelenek rendszergazdai jogokat szerezve átvehetik a számítógép irányítását. A Symantec informatikai biztonsági vállalat becslése szerint a webszerverek mintegy 25 százalékán IIS fut, e szerint a rés összesen 4 millió kiszolgálót érinthet.

A Microsoft tájékoztatója a sebezhetőségrőlhttp://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp

A Microsoft közleménye szerint az elmúlt egy napban számos bejelentés érkezett arról, hogy a cég által "kritikus" kategóriába sorolt hibát kihasználva "idegenek" próbáltak behatolni számítógépekre. A Microsoft honlapján már elérhető a puffer-túlcsordulási sebezhetőség részletes dokumentációja és az időközben kidolgozott, letölthető javítás, a vállalat utóbbi minél előbbi alkalmazását javasolja.

Korábban több kritika is illette a Microsoft szerverprogramját: 2001-ben a Code Red és a Nimda vírusok is az IIS hiányosságait kihasználva támadtak, a Gartner ekkor arra hívta fel a figyelmet, hogy a program nem felel meg a szokásos biztonsági követelményeknek.

Biztonsági viták az IIS körül20010926vitak1.htmlA Microsoft szervereit támadja az új vírus20010611amicrosoft.html