Több millió Microsoft IIS szerverprogramot futtató gépet és windowsos PC-t veszélyeztet az a nemrégiben felfedezett biztonsági rés, amelyre szerdán hívta fel a figyelmet a szoftvercég. Azok a gépek érintettek, amelyeken az MDAC nevű, adatbázisokkal való kommunikációra szolgáló alkalmazást is fut.
A biztonsági rést a Foundstone biztonságtechnikai cég fedezte fel, a Microsoft pedig megerősítette annak létezését, írta a News.com. A hiba lehetővé teszi, hogy a támadó átvegye egy szerver irányítását, és így mailvírusokat vagy féregvírusokat terjesszen el.
Több millió gép lehet érintett
A biztonsági rés a Windows egy olyan összetevőjében található, amely lehetővé teszi, hogy a webszerverek és a böngészők online adatbázisokkal kommunikáljanak. A hiba legalább annyira elterjedt lehet, mint azok, amik annak idején lehetővé tették a Code Red és a Nimda vírusok terjedését. A Microsoft Internet Information Service (IIS) szerverprogramjával hosztolt 4,1 millió site többsége, illetve a Windows 95-öt, 98-at, Me-t és 2000-et futtató gépek nagy része feltehetően veszélyben van.
"Többmillió rendszer és felhasználó lehet érintett" - mondta George Kurtz, a Foundstone vezérigazgatója. A hiba a Microsoft nemrégiben bevezetett négyfokozatú biztonsági skáláján a legfelső, "kritikus" minősítést kapta.
Az MDAC a hibás
A hiba azokat az IIS webszervereket érinti, amelyek a Microsoft Data Access Component (MDAC) nevű összetevőt használják az adatbázisokkal való kommunikációra. A legújabb, 2.7-es verziójú szoftverrel rendelkező szerverek nincsenek veszélyben, és azok sem ahol már lefuttatták az IIS Lockdown Tool nevű rendszereszközt.
A Windows XP-t futtatókon kívül minden olyan windowsos gép is veszélyben van, amelyik Internet Explorer 5.01-et, 5.5-öt vagy 6-ot futtat és szintén használja az MDAC-t. Ezeket azonban nehezebb hackelni, mert az Outlook Express 6 és az Outlook 2000 már eleve ellenáll a támadásnak, a levelezőprogramok korábbi verziói pedig a Outlook E-mail Security Update frissítés telepítésével biztonságossá tehetők.
Még nincs hozzá vírus
Az eEye Digital Security biztonsági cég (ők fedezték fel annak idején a Code Red terjedését lehetővé tevő a rést) egyik vezetője, Marc Maiffret felhívta a figyelmet arra, hogy a MDAC szoftver gyárilag nem része a szerverprogramnak, hanem utólag telepítendő, így a hiba talán nem annyira elterjedt, mint azt a Foundstone állítja. "Azok a hibák, amelyek már eleve benne vannak a programokban, sokkal rosszabbak" - magyarázta.
A Microsoft már megjelentette a biztonsági frissítést az érintett rendszerekhez, ezt a cég a Foundstone-nal közösen készítette el. Eddig még nem jelent meg a neten olyan féregvírus vagy más program, amelyik ezt a hibát használná ki, de Kurtz szerint mindez csak idő kérdése. Ezért minden rendszergazdának azt javasolja, hogy sürgősen telepítse a frissítést.
Ezzel idén a Microsoft a 65-ik biztonsági résre hívta fel a figyelmet. Emellett a cég bejelentett egy Internet Explorerben található hibát is, amelynek révén a támadó megtudhatja, hogy a felhasználó mely internetes oldalakat látogatta meg. E probléma megoldására a Microsoft a böngészők frissítését tanácsolja.
Kövesse az Indexet Facebookon is!
Követem!
