Natália
-3 °C
7 °C

Új biztonsági rés Microsoft-szervereken

c|net
2001.05.01. 23:01
Kapcsolódó cikkek (1)
A Microsoft megerősítette, hogy biztonsági rést fedezett fel a Windows 2000 internetes nyomtatómoduljának, amely akkor támadható, ha Internet Information Server 5.0 (IIS) fut a gépen. Azokon a szervereken, ahol az internetes nyomtatás opció be van kapcsolva (alapból mindenhol), egy speciális karaktersorozattal túltulthető az Internet Service Application Programming Interface memóriája, s ezáltal teljes adminisztrátori hozzáférést szerezhet a támadó. A hibát felfedező eEye Digital Security szerint jelenleg akár egymillió szervert fel lehetne törni a biztonsági résen keresztül. A hiba az IIS 4.0-át vagy a kikapcsolt internetes nyomtatással telepített 5.0-ás szervereket nem érinti. A Microsoft közzétett egy javítást a szoftveréhez, amely helyet kap a Windows 2000 Service Pack 2-ben is.