Użytkownicy Windows czekają na nowy update, który zapowiedział Microsoft. Gigant z Redmond wydał w środę rano poprawkę, do systemów Windows od NT 4.0 do 2003 Server w których możliwe jest wykonanie ataku (oprócz WindowsME) i przjęcie kontroli nad systemem. Grupa Polskich hakerów oraz niezależni konsultanci - Last Stage of Delirium (LSD) odkryli lukę i pracowali z Microsoftem nad poprawką.
Exploit wykorzystujący lukę będzie dostępny już niedługo w internecie. Błąd znajduje się w składniku działania systemu. Przez przesłanie dużej ilości danych do procesu RPC, atakujący może spowodować iż system przyzna mu pełny dostęp. Daje to atakującemu możliwość przeprowadzenia wszelkich czynności na serwerze "Na przykład atakujący mógłby podmienić strony WWW, dokonać formatowania dysku, albo dodania nowych użytkowników do grupy administratorów" Jeff Jones informuje iż pomimo zainstalowania łaty administrator powinien zamykać wszelkie nieużywane kanały oraz porty. Internet Security Systems (IIS) lider wśród dostawców systemów bezpieczeństwa ostrzegał swoich klientów przed zwiększeniem bezpieczeństwa z powodu wykrycia poważnej luki. Jones powiedział iż przedsiębiorstwo uczy się na swoich błędach. Update można pobrać stąd.
Więcej informacji można uzyskać na stronie cNET'u oraz na LSD-PLaNET.
Microsoft ostrzega przed krytycznym błędem
Microsoft |
Czw, 17 Lip 2003 09:20:12 +0200 |
Autor:
Redakcja
| Czytań: 2894
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.