Kolejne dziury…

Firma Microsoft poinformował o kolejnych trzech lukach w swoim oprogramowaniu. Pierwsze dwa błędy, tyczą się Internet Explorera, natomiast trzeci dotyczy oprogramowania SQL Server 2000.

W przeglądarce internetowej Internet Explorer od wersji 5.01 w górę, występuje błąd, dzięki któremu, „włamywacz” poprzez stworzenie odpowiedniego skryptu napisanego w Visual Basic, zawartego w ramce strony WWW, może uzyskać dostęp do wszystkich danych na komputerze ofiary, które można przeglądać przy pomocy zwykłego browsera. Drugi błąd występuje w tzw. XML Core Service (MSXML), stosowanym w Internet Explorer 6.0, SQL Server 2000 i Windows XP. Również i tu „włamywacz” może dostać się do naszych danych, tym razem poprzez wysłanie zapytania XML HTTP GET.

Kolejny, trzeci błąd dotyczy oprogramowania SQL Server w wersji 7.0 i 2000. Intruz może go wykorzystać poprzez tzw. połączenia OLE, wywołując przepełnienie bufora i uzyskując ta drogą dostęp do danych.

Oba błędy dotyczące Internet Explorera uznano za „krytyczne”, zatem należy pobrać i zainstalować dostępne ze stron odpowiednie patche. Zainteresowane osoby, mogą pobrać odpowiednie łatki. Oto one:

– patch 1, patch 2 dla Internet Explorer
– SQL Server