Windows Server 2003 też dziurawy
- Daniel Cieślak,
- 05.06.2003, godz. 10:29
Microsoft poinformował o wykryciu dwóch poważnych błędów w zabezpieczeniach programu Internet Explorer - w tym również w wersji dystrybuowanej wraz z systemem Windows Server 2003. Obydwie "dziury" umożliwiają hakerowi przejęcie pełnej kontroli nad zaatakowanym komputerem.
Problem dotyczy wersji przeglądarki oznaczonych numerami: 5.01, 5.05, 6.0 oraz 6.0 for Windows Server 2003. Polega on na tym, że jeśli IE zostanie zasypany "requestami" o pobranie pliku, to zaczyna go automatycznie pobierać i później uruchamia. Microsoft przygotował już uaktualnienie usuwające problem.
Jest to pierwszy patch przeznaczony dla systemu Windows Serwer 2003 - produktu reklamowanego dotąd jako najbezpieczniejszy w historii. Zdaniem przedstawicieli koncernu, szybkie zidentyfikowanie i usunięcie usterki dobitnie świadczą o tym, iż WS2003 jest bezpieczny - podkreślają, że jeśli użytkownik tego systemu nie zmieniał jego fabrycznych ustawień, to żadne niebezpieczeństwo nie występuje. Dlatego też, według Microsoftu, zagrożenie atakiem jest znikome - tak czy owak użytkownicy powinni jednak zainstalować patcha.
Zobacz również:
Drugi wykryty problem dotyczy obsługi przez przeglądarkę elementów osadzonych na stronie internetowej (np. plików multimedialnych czy dokumentów Orfice) - w pewnych okolicznościach haker może wykorzystać go do wywołania błędu przepełnienia bufora i w konsekwencji przejąć kontrolę nad systemem.
Uaktualnienie usuwające problemy znaleźć można tutaj: http://www.microsoft.com/technet/security/bulletin/MS03-020.asp