Microsoft: újabb biztonsági lyukak

(ZDnet) A szoftveróriásnak egy héten belül két újabb biztonsági lyukkal és egy korábbi eset következményeivel kell szembenéznie.
A rések egyike Web hosting szolgáltatásokhoz való hozzáféréshez, a másik rosszindulatú kódok futattásához ad lehetőséget a támadóknak. Eközben, a kódban lévő - egyesek szerint a Netscape fejlesztőknek szóló - "Netscape engineers are weenies!" sor magyarázatára is kényszerül.
A biztonsági rés szándékos hátsó ajtó helyett csak egy apró bug a dvwssr.dll file-ban - ez biztosítja a weblap aktív szerver oldalainak és alkalmazásainak elérhetőségét. A file támogat egy régi és ritkán használt alkalmazást, a Visual Interdev 1.0 szoftvert is; a webmesterek ezzel a hibás linkeket tudják felderíteni. Ennek ellenére mivel a file az alap installáció része, ezért szinte minden telepített gépen megtalálható.

Pénteken egy argentin biztonsági vállalat egy újabb bugra akadt rá a már ismert Netscapes sor vizsgálata közben. Gerardo Richarte fejlesztőmérnök által felderített buffertelítődést okozó hiba miatt a számítógép lelassulhat. A Microsoft megerősítette, hogy a lyuk kihasználásával veszélyeztethető a honlapok biztonsága, megoldása a dvwssr.dll file törlése.