Microsoft nie nadąża w łataniu dziur

Brytyjskie centrum NISCC (National Infrastructure Security Coordination Centre) powiadomiło o wykryciu luki umożliwiającej hackerom przeprowadzenie ataku DoS.

Lukę zawierają niektóre rutery, firewalle oraz aparaty telefoniczne, użytkujące protokół VoIP (Voice over IP).

Według Silicon.com luka spowodowana nieprawidłowym przetwarzaniem komunikatów o błędach ICMP, otwiera przed hackerem możliwość resetowania połączeń między komputerami, blokując w ten sposób możliwość, na przykład wykonywania połączeń telefonicznych przy użyciu technologii VoIP.

Obecność tej luki została już potwierdzone przez firmy Cisco, Juniper (już wydały odpowiednie łatki) oraz IBM. Tym nie mniej, Microsoft, której produkty, zdaniem analityków, również zawierają daną lukę, odmawia komentarzy na ten temat. Przypomnijmy, że Microsoft całkiem niedawno wydał „kwietniowy” pakiet uaktualnień, z pomocą którego można zablokować wiele luk krytycznych.

„Prawie wszystkie wersje Microsoft Windows zawierają omawianą lukę, – napisał ekspert NISCC, Fernando Gont. – i jest to poważny problem, ponieważ Microsoft posiada największą bazę instalacyjną na świecie”.

Źródło: http://drweb32.pl