Microsoft zveřejnil tři nové bezpečnostní chyby v jejich softwaru. Jedna z chyb
je v programu MSN Messenger 6.0. Uživatelé jsou vyzváni, aby co nejrychleji
stáhli opravný patch.
Dvě z chyb jsou podle specialistů ze společnosti Symantec středně nebezpečné a
třetí méně. K opravě byly vytvořeny tři patche, každý z nich přitom opravuje
jinou část softwaru. Identifikace chyb se objevila začátkem března na
bezpečnostním bulletinu. Později Microsoft plánuje informovat uživatele
programu přímo prostřednictvím Messengeru. Zranitelnost programu MSN Messenger
6.0 a 6.1 umožňuje útočníkovi prohlížet jeho disk, zatímco s ním komunikuje.
Podle Toulouse může útočník prohlížet obsah disku oběti, která o celém průběhu
nemusí nic vědět. Uživatelé, kteří neblokují anonymní volání, jsou
nejsnadnějším cílem. Pokud jsou anonymní žádosti o spojení blokovány, musí se
volající identifikovat a být přidán do seznamu kontaktů. Manažer Symantec
Security dodal, že útočník nemusí s uživatelem komunikovat. Stačí, pokud má
povoleno přijímání anonymních zpráv. Lze se pak dostat k souborům obsahujícím
citlivá data. Většina uživatelů má tuto funkci však vypnutou, a tak se náhodné
útoky moc nevyskytují.
Druhou chybu obsahuje Outlook 2002, skrze který může hacker převzít kontrolu
nad počítačem. Podle Toulouse uživatelé musí mít nastavenou domovskou stránku
Outlooku na Outlook Today a do Outlooku vstupovat přes složku in-box. Pak jsou
prý chráněni.
Třetí chyba umožňuje vyřazení služeb na serverech, kde běží Windows Media
Services 4.1. Zranitelné jsou proto, že Media Station Service a Monitor Service
pracují přes TCP/IP. Pokud útočník pošle na server sled paketů, může přerušit
obrazový tok (například streamové video).
Odkaz: http://www.microsoft.com