Krytyczna luka w Windows Server 2003
-
- Piotr Waszczuk,
-
- IDG News Service,
- 24.01.2008, godz. 15:59
W środę (23 stycznia) przedstawiciele Microsoftu przyznali, że załatana dwa tygodnie temu luka związana z obsługą protokołów IGMP i MLD znajduje się również w systemie Windows Server 2003. Wcześniej twierdzili, że dotyczy ona tylko Windows XP i Vista. Okazało się też, że odpowiednia poprawka dla WS 2003 już od jakiegoś czasu dostępna w ramach Windows Update.
Błędy w obsłudze protokołów IGMP (Internet Group Management Protocol) i MLD (Multicast Listener Discovery) dotyczą systemów Windows XP SP2, Windows Vista i Windows 2000 SP4. W najnowszej aktualizacji biuletynu zabezpieczeń oznaczonego MS08-001 do tej listy dopisano także Windows Server 2003 SP1 i SP2.
Przedstawiciele Microsoftu przyznali, że luka może umożliwiać zdalne uruchomienie nieautoryzowanego kodu. Specjaliści uważają, że hakerzy prawdopodobnie dysponują już odpowiednim exploitem wykorzystującym ten błąd. Luka może być wykorzystana do szpiegowania lub przejęcia kontroli nad komputerem ofiary.
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Luka „Zenbleed” w AMD pozwala hakerom wykradać dane z procesorów Ryzen
Protokoły IGMP i MLD są zastosowane podczas transmisji danych do wielu odbiorców jednocześnie, tzw. multicast. Windows XP i Windows Vista mają domyślnie włączoną tę opcję. W ich przypadku luka została określona jako "krytyczna dla bezpieczeństwa systemu". W Windows Small Business Server 2003 adresy multicastowe są domyślnie nieaktywne. Z tego względu znaczenie błędu jest, zdaniem Microsoftu, mniejsze. Jednak wiele firm w pierwszej kolejności instaluje oprogramowanie biznesowe wykorzystujące technologię 'multicast', a to zwiększa zagrożenie i w tym przypadku.
