Microsoft udostępnił nową poprawkę, usuwającą błąd bezpieczeństwa z klienta programu telnet, dołączanego do Windows 2000. Jest to już druga wersja tej poprawki.

Producent na swoich stronach internetowych poleca zainstalować poprawkę wszystkim użytkownikom Windows 2000, również tym, którzy zastosowali jej wcześniejszą wersję, udostępnioną 14 września br. Poprzednia poprawka usuwa błąd dotyczący bezpieczeństwa, jednakże w pewnych przypadkach nie pozwala na prawidłowe nawiązywanie połączeń za pomocą telnetu.

Funkcja telnet pozwala użytkownikom komputerów PC na zdalne nawiązywanie połączeń z serwerami. Zdaniem Microsoftu, wyrwa w tym oprogramowaniu może umożliwić hakerom kradzież danych identyfikacyjnych użytkownika (hasła) i to nawet w przypadku gdy dane te są kodowane. Źródło problemu tkwi w domyślnym logowaniu na serwerze z wykorzystaniem raz już podanego hasła. Haker, wykorzystując błąd, może wymóc na maszynie użytkownika rozpoczęcie sesji telnetowej i w ten sposób zdobyć jego dane niezbędne do logowania.

"Niepowołana osoba może oszukać komputer użytkownika, zmuszając go do połączenia się przez telnet z jej serwerem. Dzięki temu możne ona automatycznie przejąć informacje niezbędne do złamania hasła użytkownika" - stwierdził specjalista z SecurityFocus.com, portalu zajmującego się bezpieczeństwem sieciowym.

Innym sposobem na uniknięcie tego problemu, poza instalacją poprawki producenta, jest całkowite wyłączenie opcji domyślnego logowania podczas uruchamiania sesji telnet w Windows 2000 - twierdzi ekspert z SecurityFocus.com.