Ambrus
-7 °C
3 °C

Milliókat veszélyeztet egy új Microsoft-szerverhiba

2002.11.21. 13:19
Több millió Microsoft IIS szerverprogramot futtató gépet és windowsos PC-t veszélyeztet az a nemrégiben felfedezett biztonsági rés, amelyre szerdán hívta fel a figyelmet a szoftvercég. Azok a gépek érintettek, amelyeken az MDAC nevű, adatbázisokkal való kommunikációra szolgáló alkalmazást is fut.
A biztonsági rést a Foundstone biztonságtechnikai cég fedezte fel, a Microsoft pedig megerősítette annak létezését, írta a News.com. A hiba lehetővé teszi, hogy a támadó átvegye egy szerver irányítását, és így mailvírusokat vagy féregvírusokat terjesszen el.

Több millió gép lehet érintett

A biztonsági rés a Windows egy olyan összetevőjében található, amely lehetővé teszi, hogy a webszerverek és a böngészők online adatbázisokkal kommunikáljanak. A hiba legalább annyira elterjedt lehet, mint azok, amik annak idején lehetővé tették a Code Red és a Nimda vírusok terjedését. A Microsoft Internet Information Service (IIS) szerverprogramjával hosztolt 4,1 millió site többsége, illetve a Windows 95-öt, 98-at, Me-t és 2000-et futtató gépek nagy része feltehetően veszélyben van.

"Többmillió rendszer és felhasználó lehet érintett" - mondta George Kurtz, a Foundstone vezérigazgatója. A hiba a Microsoft nemrégiben bevezetett négyfokozatú biztonsági skáláján a legfelső, "kritikus" minősítést kapta.

Az MDAC a hibás

A hiba azokat az IIS webszervereket érinti, amelyek a Microsoft Data Access Component (MDAC) nevű összetevőt használják az adatbázisokkal való kommunikációra. A legújabb, 2.7-es verziójú szoftverrel rendelkező szerverek nincsenek veszélyben, és azok sem ahol már lefuttatták az IIS Lockdown Tool nevű rendszereszközt.

A Windows XP-t futtatókon kívül minden olyan windowsos gép is veszélyben van, amelyik Internet Explorer 5.01-et, 5.5-öt vagy 6-ot futtat és szintén használja az MDAC-t. Ezeket azonban nehezebb hackelni, mert az Outlook Express 6 és az Outlook 2000 már eleve ellenáll a támadásnak, a levelezőprogramok korábbi verziói pedig a Outlook E-mail Security Update frissítés telepítésével biztonságossá tehetők.

Még nincs hozzá vírus

Az eEye Digital Security biztonsági cég (ők fedezték fel annak idején a Code Red terjedését lehetővé tevő a rést) egyik vezetője, Marc Maiffret felhívta a figyelmet arra, hogy a MDAC szoftver gyárilag nem része a szerverprogramnak, hanem utólag telepítendő, így a hiba talán nem annyira elterjedt, mint azt a Foundstone állítja. "Azok a hibák, amelyek már eleve benne vannak a programokban, sokkal rosszabbak" - magyarázta.

A Microsoft már megjelentette a biztonsági frissítést az érintett rendszerekhez, ezt a cég a Foundstone-nal közösen készítette el. Eddig még nem jelent meg a neten olyan féregvírus vagy más program, amelyik ezt a hibát használná ki, de Kurtz szerint mindez csak idő kérdése. Ezért minden rendszergazdának azt javasolja, hogy sürgősen telepítse a frissítést.

Ezzel idén a Microsoft a 65-ik biztonsági résre hívta fel a figyelmet. Emellett a cég bejelentett egy Internet Explorerben található hibát is, amelynek révén a támadó megtudhatja, hogy a felhasználó mely internetes oldalakat látogatta meg. E probléma megoldására a Microsoft a böngészők frissítését tanácsolja.

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.