Újabb biztonsági rések a Windows-ban

A Microsoft három új figyelmeztetést adott ki weboldalán, amelyek számos, a közelmúltban felfedezett biztonsági problémát részleteznek. Ezek egyike a Windows NT és 2000 szerver verziókat érinti, és kritikus minősítést kapott.

A kritikus puffer túlcsordulás (Buffer Overflow) hiba a RAS (Remote Access Service - Távoli elérés) szoftverben található, amely a Windows NT 4.0, 2000, és XP operációs rendszerek beépített része. A hiba lehetővé teszi, hogy hackerek rosszindulatú kódot futtassanak a rendszeren, és esetlegesen átvegyék annak irányítását. "Egy támadó, aki sikeresen kihasználja a biztonsági rést, teljes irányítást nyerhet a számítógép felett, és bármit megtehet a rendszerrel" - áll a figyelmeztetésben.

Egy másik közlemény két további hibára hívja fel a figyelmet. Ezek a Microsoft SQL Serverében találhatóak, és az XML kezeléssel függnek össze. A harmadik figyelmeztetés arról számol be, hogy a mára elavulttá vált HTR sripting-et engedélyező webszerverek is veszélyben vannak.

Az újonnan felfedezett problémák viszonylag nagy száma elsősorban annak tudható be, hogy a szoftveróriás Microsoft az év elején nagyszabású kampányt indított a mostaniakhoz hasonló biztonsági rések felfedezésére. Mint Bill Gates, a társaság elnöke januárban bejelentette, a társaság a jövőben a "megbízható számítástechnika" kezdeményezés keretében mindent meg fog tenni annak érdekében, hogy szoftverei biztonságosak és megbízhatóak legyenek. A szoftveróriás e célnak minden más szempontot, így például új funkciók és szolgáltatások kifejlesztését is alárendeli.

A Microsoft az éven ezidáig mintegy 30 figyelmeztetést adott ki, amelyek összesen 40 biztonsági résre hívják fel a figyelmet.