Hibák a csomagban
"Természetesen az a legideálisabb, ha semmilyen érzékeny adatot nem tárolunk webszerverünkön, de ez nagyon nehéz dolog - mondta David Litchfield, a hiba felfedezője. - Számtalan szerveren vannak kódszavak és felhasználónevek, esetleg temporary file-okban még hitelkártyaszámok is lehetnek. Ezeket rendszeresen törölni kell, de sokszor így is megkaparinthatják a betörők."
A Microsoft minden ilyen helyzetet veszélyesnek tekint, de fontosnak tartják, hogy a javítás már megjelent. Ennek ellenére Litchfield vizsgálatai szerint a Windows alapú szerverek többsége veszélyben van; megerősítette, hogy legalább 6 bankot és 3 nagyobb PC-gyártót érint az eset. "A probléma, hogy az Index Server be van kapcsolva az alapbeállítás szerint, tehát az emberek többsége nem is tudja, hogy létezik, még ha a MS figyelmezteti is őket, nem lesznek tudatában a veszélynek" - mondta Linchfield.
A Microsoft képviselője elismerte ezt, véleménye szerint biztonsági szempontból nézve nem szabad működtetni használaton kívüli szolgáltatásokat; védekezésül a vásárlók számára nyújtott oktatási programokat és a Windows 2000 egyszerű konfigurálhatóságát említette.
A másik bug révén hálózati információkhoz lehet hozzájutni, de ez a probléma relatíve kisebb, létéről is már hónapok óta tudtak, ám a Microsoft csak az utóbbi két hétben kezdett el foglalkozni vele. Időhiány miatt - a Windows 2000 szállítása már megkezdődött - mindkét hiba benne lesz a boltban árult példányokban, kiskereskedelmi árusítása február 17-én kezdődik meg.
Kapcsolódó cikkek
- Új biztonsági funkciók a Solaris 10 Update 3-ban
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- Fagyást okozó Microsoft-javítások
- Windows 2000 Server riadó
- eWeek, új színfolt a ZDneten
- Hiba a Windows 2000 és XP PPTP szerver és kliens alkalmazásaiban
- Microsoft: helytelen jelszavak okozták a számítógépes betöréseket
- Windows 2000 biztonsági szabványajánlás a CIS-től
- Biztonsági javítócsomag Windows 2000-hez
- Az FBI az UPnP funkció kikapcsolását javasolja az XP-ben