Firma Microsoft poinformował o kolejnych trzech lukach w swoim oprogramowaniu. Pierwsze dwa błędy, tyczą się Internet Explorera, natomiast trzeci dotyczy oprogramowania SQL Server 2000.
W przeglądarce internetowej Internet Explorer od wersji 5.01 w górę, występuje błąd, dzięki któremu, "włamywacz" poprzez stworzenie odpowiedniego skryptu napisanego w Visual Basic, zawartego w ramce strony WWW, może uzyskać dostęp do wszystkich danych na komputerze ofiary, które można przeglądać przy pomocy zwykłego browsera. Drugi błąd występuje w tzw. XML Core Service (MSXML), stosowanym w Internet Explorer 6.0, SQL Server 2000 i Windows XP. Również i tu "włamywacz" może dostać się do naszych danych, tym razem poprzez wysłanie zapytania XML HTTP GET.
Kolejny, trzeci błąd dotyczy oprogramowania SQL Server w wersji 7.0 i 2000. Intruz może go wykorzystać poprzez tzw. połączenia OLE, wywołując przepełnienie bufora i uzyskując ta drogą dostęp do danych.
Oba błędy dotyczące Internet Explorera uznano za "krytyczne", zatem należy pobrać i zainstalować dostępne ze stron odpowiednie patche. Zainteresowane osoby, mogą pobrać odpowiednie łatki. Oto one:
- patch 1, patch 2 dla Internet Explorer
- SQL Server
Kolejne dziury...
Zabezpieczenia |
Pt, 22 Luty 2002 22:40:26 +0100 |
Autor:
Redakcja
| Czytań: 1985
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9520 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 120 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.