Connect with us

technokrata

Újabb kritikus hiba a Windowsban – több tízmilliónyian védtelenül

Dotkom

Újabb kritikus hiba a Windowsban – több tízmilliónyian védtelenül

Majdnem az összes Windowst futtató számítógép és a webszerverek egy jó része is érintett a napokban napvilágra került biztonsági hibában.

A Foundstone által felfedezett hiba meglétét már a Microsoft is megerősítette. Kihasználásával uralom alá lehet hajtani egyes webszervereket vagy létrehozni egy gyorsterjedésű hálózati férget. A Foundstone vezérigazgatója, George Kurtz elmondása szerint milliók érintettek az esetben.

Olyan gyorsan terjedhet(nek) az erre a hibára épülő kártékony kód(ok), mint például a Nimda vagy a Code Red. A Windows webszerverek és browserek közti kommunikációjáért felelős komponensében fellelt hiba a Microsoft Internet Information Service szoftverét futtató website-ok mindegyikét érintheti – ez több mint 4 millió webhely. Ezen felül az összes Windows 9x, Millenium Edition és 2000 operációs rendszer is kiszolgáltatott, amelyen 5.01, 5.5 és 6.0-s Internet Explorer található (a 6-os Outlook Express és az Outlook 2000 immúnis a hibára).

A redmondi cég kritikusnak minősítette a hibát. Lynn Terwoerds, a Microsoft egyik biztonsági programmenedzsere elmondta, hogy különös figyelmet szenteltek a problémának. Az IIS webszerverek közül azok vannak veszélyben, amelyek a Microsoft Data Access Componentet (MDAC) használják – igaz, a legújabb, 2.7-es változat már mentes ettől a biztonsági lyuktól.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek