PC-k millióit teszi védtelenné egy új biztonsági rés
"A hiba több millió rendszert, illetve felhasználót érint" - mondta George Kurtz, a Foundstone vezérigazgatója. "Komoly problémáról van szó" - tette hozzá.
A Foundstone egyébként már korábban felfedezte a problémát, és a Microsofttal közösen dolgozott annak kijavításán.
A biztonsági rés a Windows azon komponensében található, amely lehetővé teszi a webszerver- és böngészőszoftverek számára, hogy kapcsolatba lépjenek online adatbázisokkal, és legalább annyi számítógépet érint, mint a Code Red és Nimda férgek terjedését lehetővé tévő hibák, mondta Kurtz. A több mint 4,1 millió IIS-alapú weboldal mellett a Windows 95, 98, Me, és 2000 felhasználók számítógépei is veszélyeztetettek.
A Microsoft még azon új osztályozási rendszer szerint is kritikusnak ítéli a problémát, amely a rendszeradminisztrátorok dolgának megkönnyítése érdekében csak az igazán veszélyes hibákat illeti ezzel a fokozattal. "Fennáll a veszélye, hogy a hackerek egy féregprogrammal kihasználják a problémát" - mondta Lynn Terwoerds, a Microsoft biztonsági részlegének programmenedzsere. "Ez a hiba tényleg kritikus, és azt akarjuk, hogy a javítást a lehető legtöbben feltelepítsék."
A hiba a Microsoft Data Access Component (MDAC) komponenst alkalmazó IIS webszervereket érinti, de az MDAC legújabb, 2.7-es verziója azonban már mentes a biztonsági réstől. Az IIS Lockdown Tool biztonsági szoftver kivédi a problémát, így az ezt használó IIS szerverek védettek.
A problémát orvosló javítófolt elérhető a Microsoft TechNet http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-065.asp weboldaláról.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- 15 rést javít a Microsoft 6 biztonsági frissítése
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- A Microsoft szoftverek nem elég biztonságosak
- Lelassíthatja a számítógépeket az XP SP1 javítócsomag
- Antivírus-problémákat vethet fel az Office 2003
- Windows 2000 Server riadó