Újabb hibákra figyelmeztet a Microsoft
Tóth Kristóf, 2003. május 30. 22:00
A szoftveróriás két újabb biztonsági figyelmeztetést adott ki, amelyekből a nagyobb problémát jelentő biztonsági réshez javítófolt is megjelent.
A biztonsági közlemények egyike négy problémára hívja fel a felhasználók figyelmét az Internet Information Server (IIS) szoftverben. A szoftveróriás szerint a problémák Denial-of-Service (DoS) típusú túlterheléses támadás indítását teszik lehetővé a webszerver szoftvert futtató számítógépek ellen. A "fontos"-nak minősített hibákhoz már letölthető a javítás.
"Arra kérjük az IIS 4.0, 5.0, és 5.1 felhasználóit, hogy telepítsék fel a javítófoltot" - mondta Stephen Toulouse, a Microsoft programmenedzsere. Az IIS 6.0-s változata, valamint a Windows Server 2003 nem érintett a problémában.
A második biztonsági felhívás egy, a Windows Media Servicesben található, mérsékelten veszélyes hibához kapcsolódik. A hiba szintén a DoS támadásokkal szemben teheti védtelenné a rendszert.
A kiadott javítófoltban orvosolt négy IIS hiba közül a legsúlyosabb a WebDev szolgáltatást érinti, és a támadók általi kihasználás esetén azt eredményezheti, hogy az IIS nem fog reagálni a beérkező kérelmekre. A hiba csak a szoftver 5.0-s és 5.1-es verzióit érinti, a korábbi 4.0-st nem. A javításban korrigált két másik IIS-hiba mérsékelten súlyos. Ezek egyike a DoS támadásokkal szemben teheti védtelenné a rendszert, a másik pedig idegen kód futtatását teszi lehetővé a támadóknak. A problémák kihasználása azonban meglehetősen nehézkes.
Mint Toulouse elmondta, a Microsoft igyekszik minél hamarabb kijavítani a társaság szoftveriben felfedezett hibákat. A szoftveróriás szakértői ennek ellenére megpróbálják elkerülni, hogy a javítófoltokkal újabb hibák kerüljenek a rendszerbe. A napokban ugyanis kiderült, a Windows XP egyik közelmúltban kiadott frissítése problémát okozott egyes felhasználók internet-hozzáférésében, ezért a társaság kénytelen volt visszavonni azt.