Három új biztonsági résre figyelmeztet a Microsoft

A szoftveróriás Microsoft a napokban három új biztonsági közleményt adott ki, amelyekben egy IIS problémára, egy VPN hibára, és egy Windows 2000 biztonsági résre figyelmeztet.

A társaság szerint a három biztonsági hibából egy kritikus, mégpedig a VPN-ben (Virtual Private Networking - Virtuális Privát Hálózat) található. Ez a biztonsági rés sem jelent azonban közvetlen veszélyt, közölte Scott Culp, a Microsoft biztonsági részlegének menedzsere. - A problémát legfeljebb DoS (Denial-of-Service - Túlterheléses) támadás formájában használhatják ki a hackerek - mondta Culp.

A hibát eredetileg az ausztrál Phion Information Technologies fedezte fel az elmúlt hónapban. A társaság szerint a probléma jelentős hiányosságokat okozhat a vállalati hálózatok biztonságában. A biztonsági rés vizsgálata után a Microsoft azonban arra a következtetésre jutott, hogy a probléma legfeljebb egy DoS támadás indítását könnyíti meg, amely a rendszer lelassulását, illetve esetleges összeomlását okozhatja.

A szoftveróriás szerint problémára derült fény a Windows 2000 azon részével is, amely a parancssorban megadott utasítást próbálja végrehajtani. Az esetleges támadó ezt kihasználva egy trójai programot helyezhet el azon könyvtárak egyikében, ahol a Windows 2000 az utasításokat végrehajtó programokat keresi, így elérheti, hogy a trójai lefusson a rendszeren a parancsot végrehajtó valódi program helyett.

A harmadik hiba az Internet Information Server (IIS) webszerver szoftvert érinti. A problémára kiadott javítás több kisebb hibát is kijavít.

A közlemények, illetve a javítások elérhetők a Microsoft TechNet weboldaláról.