Dziura w zabezpieczeniach Windows 2000

Microsoft poinformowal o wykryciu bardzo poważnej luki w systemie zabezpieczeń systemów rodziny Windows 2000, umożliwiającej hakerom całkowite przejęcie kontroli nad zaatakowanym serwerem.

Microsoft przyznał, że Windows 2000 Server współpracujący z rozszerzeniami Internet Information Services (IIS) 5.0 zawiera poważną lukę dotyczącą bezpieczeństwa. Błąd dotyczący Windows 2000 Server, Advanced Server oraz Datacenter umożliwia przejęcie całkowitej kontroli nad systemem poprzez funkcje Internet Printing Protocol pozwalającą na kontrolę zadań drukowania poprzez protokół HTTP. Wykorzystując wykryty błąd haker może przesłać do serwera oraz uruchomić na nim dowolną aplikację i za jej pośrednictwem "opanować" system.

Lukę w systemie wykryli pracownicy firmy eEye Digital Security, która współpracuje z Microsoftem w dziedzinie bezpieczeństwa. Producent określił wykryty błąd jako niezwykle poważny i zalecił bezwzględne pobranie ze swojego serwisu internetowego opracowanej poprawki do IIS 5.0.

Zobacz również: