Ponowne dziury w Telnecie

Po raz kolejny Microsoft poinformował o luce w bezpieczeństwie programu Telnet, działającego pod kontrolą systemu Windows 2000.

Po ośmiu miesiącach od ostatniej „łatki”, która usuwała siedem błędów wykrytych w oprogramowaniu Telnet w systemie Windows 2000, Microsoft przygotował kolejny pakiet poprawek. Aplikacja Telnet posiada lukę w bezpieczeństwie, która może spowodować błąd przepełnienia bufora. Możliwość wykorzystania przepełnienia bufora zauważono już w 1988 r. wraz z pojawieniem się robaka Morris.

W systemie Windows 2000 oraz oprogramowaniu Interix 2.2 (umożliwiającym współpracę aplikacji unixowych z platformą Windows 2000), błąd w Telnecie pozwala nieautoryzowanym użytkownikom na uruchomienie dowolnego kodu, wykorzystanie komputera ofiary do przeprowadzenia ataku typu Denial Of Service lub zainfekowanie platformy wirusem.

Zobacz również:

Microsoft uspokaja, że program, uruchomiony za pośrednictwem Telnetu podczas ewentualnego ataku hakera będzie działał jedynie z takim poziomem uprawnień, jaki administrator systemu przyznał samej usłudze Telnetu. Ponadto w Windows 2000 Telnet nie jest domyślnie uruchamianym programem, a wykorzystanie go w Interixie wymaga dodatkowej instalacji.

Więcej informacji o błędzie w usłudze Telnet oraz możliwość pobrania łatających dziurę ukatualnień znajduje się pod adresem: http://www.microsoft.com/technet/security/bulletin/ms02-004.asp