Po ośmiu miesiącach od ostatniej „łatki”, która usuwała siedem błędów wykrytych w oprogramowaniu Telnet w systemie Windows 2000, Microsoft przygotował kolejny pakiet poprawek. Aplikacja Telnet posiada lukę w bezpieczeństwie, która może spowodować błąd przepełnienia bufora. Możliwość wykorzystania przepełnienia bufora zauważono już w 1988 r. wraz z pojawieniem się robaka Morris.

W systemie Windows 2000 oraz oprogramowaniu Interix 2.2 (umożliwiającym współpracę aplikacji unixowych z platformą Windows 2000), błąd w Telnecie pozwala nieautoryzowanym użytkownikom na uruchomienie dowolnego kodu, wykorzystanie komputera ofiary do przeprowadzenia ataku typu Denial Of Service lub zainfekowanie platformy wirusem.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Microsoft uspokaja, że program, uruchomiony za pośrednictwem Telnetu podczas ewentualnego ataku hakera będzie działał jedynie z takim poziomem uprawnień, jaki administrator systemu przyznał samej usłudze Telnetu. Ponadto w Windows 2000 Telnet nie jest domyślnie uruchamianym programem, a wykorzystanie go w Interixie wymaga dodatkowej instalacji.

Więcej informacji o błędzie w usłudze Telnet oraz możliwość pobrania łatających dziurę ukatualnień znajduje się pod adresem: http://www.microsoft.com/technet/security/bulletin/ms02-004.asp