Opět problémy se zabezpečením

Microsoft musel záplatovat další díru ve svém softwaru Společnost Microsoft oznámila, že na serverech provozujících W...


Microsoft musel záplatovat další díru ve svém softwaru
Společnost Microsoft oznámila, že na serverech provozujících Windows 2000 a
Internet Information Services (IIS) server 5.0 je závažná bezpečnostní chyba
umožňující hackerům zcela převzít vládu nad počítačem.
Chyba se týká edicí Windows 2000 Server, Advanced Server a Datacenter Server a
rozšíření, které umožňuje tisk přes Internet pomocí služby Internet Printing
Protocol ten umožňuje posílání a správu tiskových úloh přes HTTP. Kvůli chybě v
ISAPI (Internet Services Application Programming Interface), hacker může poslat
určitý typ dat na každý server s Windows 2000 a IIS 5.0, čímž způsobí buffer
overflow. Útočník tak získá úplnou kontrolu nad napadeným počítačem.
Na problém upozornila o deset dní dříve než Microsoft společnost eEye Digital
Security, která díru objevila, když testovala vlastní bezpečnostní produkt.
Microsoft, podle svých představitelů, po upozornění spolupracoval s eEye na
opravě objevené chyby. Oprava byla rozeslána velkému počtu zákazníků a partnerů
Microsoftu a je dostupná také prostřednictvím firemních webových stránek.
Pouhé dva dny po přiznání chyby ze strany Microsoftu už byl na Internetu
dostupný hackerský nástroj určený k průniku na neopravené servery.(kap)
1 0847 / kap









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.