Łata dla SNMP

Microsoft udostępnił łatki do dwóch wersji systemów Windows, usuwające błąd w protokole SNMP, umożliwiający m.in. wykorzystanie komputerów do przeprowadzania ataków DoS.

Microsoft udostępnił łatki do dwóch wersji systemów Windows, usuwające błąd w protokole SNMP, umożliwiający m.in. wykorzystanie komputerów do przeprowadzania ataków DoS.

O luce w systemie zabezpieczeń protokołu SNMP (Simple Network Management Protocol) poinformowali w ubiegłym tygodniu przedstawiciele CERT/CC (Computer Emergency Response Team/Coordination Center). SNMP wykorzystywany jest do zdalnej konfiguracji i monitorowania urządzeń podłączonych do Internetu (np. routerów czy przełączników). Problem ów nie dotyczy jedynie oprogramowania Microsoftu – gigant z Redmond jest jednak jedną z pierwszych firm, które udostępniły użytkownikom stosowne "łatki".

Zobacz również:

Według przedstawicieli CERT-u, SNMP jest protokołem bardzo często wykorzystywanym przez większość dużych firm i praktycznie wszystkich dostawców usług internetowych (ISP). Sprawia to, że zagrożenie wynikające z tej luki jest dość duże, tym bardziej, że niektóre z urządzeń korzystających z SNMP kluczowymi węzłami dla dużych obszarów Sieci.

Patcha (w dwóch wersjach: dla Windows 2000 oraz XP) znaleźć można tutaj:

http://www.microsoft.com/technet/security/bulletin/ms02-006.asp