Microsoft: hatmillió webszerver veszélyben

Tóth Kristóf, 2001. június 19. 23:06
A Microsoft képviselői hétfőn bejelentették, hogy a cég legszélesebb körben használatos webszerver szoftverében egy olyan "komoly sebezhető pont" található, mely világszerte több mint hatmillió website üzemeltetőjének okozhat a jövőben gondot, mivel a most felfedezett biztonsági rést kihasználva a hackerek és rosszindulatú felhasználók könnyedén átvehetik a webszerverek feletti irányítást.
Marc Maiffret, az említett biztonsági rést felfedező eEye Digital Security cég hackertevékenységekkel foglalkozó részlegének vezetője elmondta, hogy mint azt már megszokhattuk, a biztonsági rés a Microsoft IIS (Internet Information Service) szoftverében található, mely szoftver egyébként alapértelmezésben feltelepül az adott szerverekre.

"Kijelenthetem, hogy lényegében az összes olyan szerver, melyen Microsoft szoftvert használnak, nagyon komoly hackertámadásoknak van kitéve. A megfelelő tudással rendelkező hackerek az ilyen szervereken könnyedén rendszerszintű hozzáférési jogokhoz juthatnak, vagyis lényegében átvehetik a szerver irányítását" - nyilatkozta Maiffret.

A Microsoft website-ján hétfő délután megjelent egy nagyon erőteljes hangvételű közlemény, melyben nyomatékosan felhívják az érintettek figyelmét a problémára, és arra kérik őket, hogy azonnal töltsék le a biztonsági rés betömésére hivatott hibajavító patch-et, mert csak ennek a patch-nek a feltelepítése után múlik el a veszély, hogy esetleg feltörik az említett Microsoft szoftvert használó webszervereket. Azt hiszem ehhez nyugodtan hozzátehetjük, hogy a veszély minden bizonnyal csak látszólagosan és időlegesen múlik el, hiszen az elmúlt időkben nagyon megszaporodtak a Microsoft IIS-ben fellelt biztonsági rések.

"Teljesen világos, hogy most egy nagyon komoly biztonsági problémáról van szó, és a Microsoft minden érintett figyelmét nyomatékosan fel kívánja hívni arra, hogy cselekedjen mihamarabb. A Microsoft nagyon komolyan kér minden webszerver adminisztrátort, hogy lehetőleg azonnal telepítse fel a rábízott szerverre a biztonsági rés eltüntetésére hivatott patch-et" - áll a Microsoft közleményében.

A most felfedezett biztonsági rés egyébként az összes Windows NT és Windows 2000 alatt futó IIS-t, valamint néhány bétaverziójú Windows XP alatti IIS-t is érint, vagyis a világ webszervereinek körülbelül 21 százalékát.

Kulcsszavak: security bug Microsoft

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59