Ponowne dziury w Telnecie
- Agnieszka Madej,
- 11.02.2002, godz. 11:25
Po raz kolejny Microsoft poinformował o luce w bezpieczeństwie programu Telnet, działającego pod kontrolą systemu Windows 2000.
Po ośmiu miesiącach od ostatniej „łatki”, która usuwała siedem błędów wykrytych w oprogramowaniu Telnet w systemie Windows 2000, Microsoft przygotował kolejny pakiet poprawek. Aplikacja Telnet posiada lukę w bezpieczeństwie, która może spowodować błąd przepełnienia bufora. Możliwość wykorzystania przepełnienia bufora zauważono już w 1988 r. wraz z pojawieniem się robaka Morris.
W systemie Windows 2000 oraz oprogramowaniu Interix 2.2 (umożliwiającym współpracę aplikacji unixowych z platformą Windows 2000), błąd w Telnecie pozwala nieautoryzowanym użytkownikom na uruchomienie dowolnego kodu, wykorzystanie komputera ofiary do przeprowadzenia ataku typu Denial Of Service lub zainfekowanie platformy wirusem.
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
- Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
Microsoft uspokaja, że program, uruchomiony za pośrednictwem Telnetu podczas ewentualnego ataku hakera będzie działał jedynie z takim poziomem uprawnień, jaki administrator systemu przyznał samej usłudze Telnetu. Ponadto w Windows 2000 Telnet nie jest domyślnie uruchamianym programem, a wykorzystanie go w Interixie wymaga dodatkowej instalacji.
Więcej informacji o błędzie w usłudze Telnet oraz możliwość pobrania łatających dziurę ukatualnień znajduje się pod adresem: http://www.microsoft.com/technet/security/bulletin/ms02-004.asp