Dziury w Wirtualnej Maszynie

Microsoft po raz kolejny poinformował o wykryciu luk w zabezpieczeniach swojego oprogramowania. Tym razem dziury znaleziono w Microsoft Virtual Machine, Microsoft Proxy Server 2.0 oraz Microsoft ISA Server 2000. Pierwsza z nich umożliwia hakerowi uzyskanie nieautoryzowanego dostępu do systemu, zaś dwie pozostałe - wykorzystanie komputera do przeprowadzenia ataku DoS.

Dziury w Wirtualnej Maszynie
Błąd wykryty w Microsoft Virtual Machine (a dokładniej: w mechanizmie ByteCode Verifier) umożliwia hakerowi stworzenie apletu Javy (i osadzenie go np. na stronie WWW lub w treści wiadomości e-mail), którego uruchomienie spowoduje, że VM nie będzie w stanie sprawdzać, czy uruchamiany przy jej pomocy kod nie stanowi zagrożenia dla komputera. W ten sposób haker będzie mógł uruchomić na zainfekowanej maszynie dowolny kod - np. konia trojańskiego.

Więcej informacji oraz uaktualnienie (tylko dla użytkowników Windows 2000 SP 2 i 3 - użytkownicy pozostałych Windows powinni skorzystać z mechanizmu WindowsUpdate) można znaleźć tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

"Dziury" wykryte w Microsoft Proxy Server 2.0 oraz Microsoft ISA Server 2000 są mniej groźne dla indywidualnych użytkowników - bardziej narażone na ich konsekwencje są firmy wykorzystujące to oprogramowanie. Luki w zabezpieczeniach tych produktów umożliwiają wykorzystanie komputerów, na którech je zainstalowano do przeprowadzenia ataku DoS.

Zobacz również:

  • Apple celowo zaniedbuje starsze wersje macOS. Brak poprawek dla luk zero-day
  • Ten alert bezpieczeństwa adresowany jest do firm posiadających rozwiązania Cisco

Więcej informacji oraz uaktualnienia: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-012.asp

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200