Microsoft musel záplatovat další díru ve svém softwaru
Společnost Microsoft oznámila, že na serverech provozujících Windows 2000 a
Internet Information Services (IIS) server 5.0 je závažná bezpečnostní chyba
umožňující hackerům zcela převzít vládu nad počítačem.
Chyba se týká edicí Windows 2000 Server, Advanced Server a Datacenter Server a
rozšíření, které umožňuje tisk přes Internet pomocí služby Internet Printing
Protocol ten umožňuje posílání a správu tiskových úloh přes HTTP. Kvůli chybě v
ISAPI (Internet Services Application Programming Interface), hacker může poslat
určitý typ dat na každý server s Windows 2000 a IIS 5.0, čímž způsobí buffer
overflow. Útočník tak získá úplnou kontrolu nad napadeným počítačem.
Na problém upozornila o deset dní dříve než Microsoft společnost eEye Digital
Security, která díru objevila, když testovala vlastní bezpečnostní produkt.
Microsoft, podle svých představitelů, po upozornění spolupracoval s eEye na
opravě objevené chyby. Oprava byla rozeslána velkému počtu zákazníků a partnerů
Microsoftu a je dostupná také prostřednictvím firemních webových stránek.
Pouhé dva dny po přiznání chyby ze strany Microsoftu už byl na Internetu
dostupný hackerský nástroj určený k průniku na neopravené servery.(kap)
1 0847 / kap
Opět problémy se zabezpečením
Microsoft musel záplatovat další díru ve svém softwaru Společnost Microsoft oznámila, že na serverech provozujících W...
autor Kamil Pittner | Archiv |
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.