Badanie dziurydodał Admin
2008-04-22 13:51:01
Newsy ze świata programów Microsoft bada niedawno zgłoszoną lukę, która może ułatwić przeprowadzenie aaku na określone strony internetowe.

Firma opublikowała już komunikat bezpieczeństwa, w którym informuje, iż błąd dotyczy systemów Windows XP Professional SP2, Windows Server 2003, Windows Vista oraz Windows Server 2008.

Problem dotyczy obsługi kodu w obrębie usług Internet Information Services (IIS) oraz SQL Server.

Dobrze wykorzystana luka pozwala użytkownikowi na zwiększenie praw do tych charakterystycznych dla konta LocalSystem. To ostatnie jest zdefiniowanym kontem z kompletem przywilejów na lokalnym komputerze. Spod tego konta uruchamiane są m.in. takie usługi, jak WindowsUpdate Client, Messenger Service, Task Scheduler, Server Service, czy Windows Installer.

Firma z Redmond nie otrzymała jeszcze zgłoszeń ataków wykorzystujących lukę, jednakże już zawczasu ostrzega przed potencjalną możliwością cyberataku.

Microsoft w dalszym ciągu bada zgłoszenie i już niedługo podejmie decyzję, czy łata ma zostać opublikowana natychmiast, czy też oczekiwać na następną comiesięczną aktualziację, która planowana jest 13 maja.

Źródło informacji: hacking.pl
adres newsa: http://www.edownload.pl/News-Wiecej-388.html  


Wróć · Drukuj