Znów dziura w Windows

Microsoft poinormował o wykryciu nowej, niebezpiecznej luki w zabezpieczeniach systemów Windows NT 4, 2000 oraz XP. Błąd ten sprawia, że komputer, na którym zainstalowany jest jeden z powyższych systemów narażony jest na atak typu DoS (Denial of Service).

"Dziurę" znaleziono w mechanizmie RPC (Remote Procedure Call), który pozwala programom zainstalowanym na komputerze "porozumiewać" się z aplikacjami zainstalowanymi na innych komputerach w sieci. Atak na ów mechanizm mógłby spowodować m.in. zablokowanie działania wielu usług sieciowych. Taki atak może zostać przeprowadzony np. poprzez wysłanie odpowiednio zmodyfikowanego odwołania do RPC.

Microsoft przygotował już odpowiednie uaktualnienie - niestety, jedynie dla systemów Windows 2000 oraz XP. Patcha dla Windows NT 4 nie ma i prawdopodobnie nie będzie, przedstawiciele Micrsoftu tłumaczą, że spowodowane jest to istotnymi modyfikacjami, jakie wprowadzono do mechanizmu RPC od czasu premiery Windows NT 4. Użytkownikom korzystającym z tego systemu zaleca się więc zainstalowanie firewalla oraz filtrowanie "ruchu" na porcie 135.

Zobacz również:

  • Bezpieczeństwo Windows Hello - czy jest się czym martwić?
  • Asystent AI Copilot wkroczył do platformy Azure SQL Database
  • Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Więcej informacji oraz uaktualnienia znaleźć można tutaj:http://www.microsoft.com/technet/security/bulletin/MS03-010.asp

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200