Microsoft bada niedawno zgłoszoną lukę, która może ułatwić przeprowadzenie ataku na określone strony internetowe.
Firma opublikowała już komunikat bezpieczeństwa, w którym informuje, iż błąd dotyczy systemów Windows XP Professional SP2, Windows Server 2003, Windows Vista oraz Windows Server 2008.
Problem dotyczy obsługi kodu w obrębie usług Internet Information Services (IIS) oraz SQL Server.
Dobrze wykorzystana luka pozwala użytkownikowi na zwiększenie praw do tych charakterystycznych dla konta LocalSystem. To ostatnie jest zdefiniowanym kontem z kompletem przywilejów na lokalnym komputerze. Spod tego konta uruchamiane są m.in. takie usługi, jak WindowsUpdate Client, Messenger Service, Task Scheduler, Server Service, czy Windows Installer.
Firma z Redmond nie otrzymała jeszcze zgłoszeń ataków wykorzystujących lukę, jednakże już zawczasu ostrzega przed potencjalną możliwością cyberataku.
Microsoft w dalszym ciągu bada zgłoszenie i już niedługo podejmie decyzję, czy łata ma zostać opublikowana natychmiast, czy też oczekiwać na następną comiesięczną aktualziację, która planowana jest 13 maja.
źródło: vnunet.com
Badanie dziury
Bezpieczeństwo |
Wt, 22 Kwie 2008 00:02:54 +0200 |
Autor:
Redakcja
| Czytań: 3843
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.