maj 2004
Ostatnio informowaliśmy, że we wszystkich wersjach odtwarzacza multimedialnego QuickTime występował poważny błąd który umożliwiał nieautoryzowanym użytkownikom przejęcie kontroli nad komputerem. Od kilku dni dostępne są łatki do wszystkich wersji QuickTime, które pozbawią odtwarzacza tych problemów.
Nawiązując do podanej niedawno informacji „Kruczki i luczki na GOV.pl” prezentujemy kolejne bugi w serwisach Biura Bezpieczeństwa Narodowego (www.bbn.gov.pl) oraz Ministerstwa Spraw Zagranicznych (msz.gov.pl). Błędy nie są z pozoru groźne lecz sam fakt ich istnienia na tego typu serwerach rządowych wydaje się być niedopuszczalny.
W dniu 30 kwietnia pojawił się nowy robak internetowy Sasser infekujący poprzez lukę MS04-011. Jak się okazuje każdy może wykorzystać ją indywidualnie. Luka uważana jest za krytyczną i zezwala na zdalne wykonanie dowolnego kodu. Atak przejawia się błędem modułu lsass.exe co może wywołać znane z robaka MSBlast procedury restartujące z tą różnicą, że infekcja nie musi się udać aby takową procedurę wywołać (restart anuluje się poleceniem shutdown -a).