Prim Hírek

A legsúlyosabb hiba a biztonsági rések körében már jólismert puffertúlcsordulási (buffer overflow) probléma, amely lehetővé teszi, hogy a támadók a felhasználó beavatkozása nélkül is eljuttathassák a rosszindulatú kódot a számítógépre, és annak segítségével gyakorlatilag bármit megtegyenek a rendszeren. A hiba a Windows HTML konverterében található, így a támadók speciálisan kialakított HTML e-mail küldésével tudják kihasználni azt.

A hiba kritikus, vagyis legsúlyosabb minősítését indokolja, hogy a támadók felhasználói beavatkozás (például csatolt fájl megnyitása) nélkül képesek bejutni a rendszerbe segítségével. A hiba egyaránt érinti a Windows 98, 98 SE, Me, NT 4.0 Server, 2000, XP és Server 2003 operációs rendszereket, bár ez utóbbi esetében az Enhanced Security Configuration enyhíti hatását.

A javítás már elérhető a Microsoft http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp weboldaláról.

"Azt szeretnénk, ha mindenki feltelepítené a javítást, hogy megvédje számítógépét" - mondta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője hozzátéve, hogy a társaság egy biztonsági levelezőlistán keresztül értesült a hibáról. "Csalódottak vagyunk, hogy a hiba felfedezője nem közvetlenül minket keresett meg. Amint azonban tudomást szereztünk a hibáról, megkezdtük a javítás elkészítését" - mondta Toulouse.

A második hiba "fontos" minősítést kapott, és a Windows NT, 2000 és XP operációs rendszereket érinti. A Server Message Block (SMB) problémája szintén puffer túlcsordulás eredetű. A harmadik hiba adminisztrátori jogok megszerzését teszi lehetővé a Windows 2000 felhasználóknak, és hasonlóképp "fontos" minősítést kapott.