Microsoft: újabb biztonsági rés

[ZDNET] A szoftveróriás Microsoft cég képviselői a napokban bejelentették, hogy az elmúlt hét folyamán egy elég veszélyes biztonsági rést fedeztek fel a cég egyik vezető webszerver szoftverében, és arra kértek minden rendszeradminisztrátort, hogy a biztonsági rés "betömésére" hivatott patch-et mielőbb telepítsék fel a rájuk bízott számítógépes rendszerekre, mert csak így kerülhetők el teljes biztonsággal az újonnan felfedezett biztonsági rést kihasználó hacker támadások.

A biztonsági rés akkor fordul elő, ha egy Windows 2000 operációs rendszerrel ellátott szerveren a Microsoft IIS (Internet Information Server) 5.0-s változatát futtatják. A cég szakemberei szerint a biztonsági rés az IIS 5.0-ban van, azonban a létezésében a Windows 2000 is nagy szerepet játszik.

"Ez egy rendkívül veszélyes biztonsági rés, emiatt most rendkívüli biztonsági lépések végrehajtására kényszerülünk. El szeretnénk érni, hogy a világ összes érintett rendszergazdája értesüljön a biztonsági rés létéről és veszélyeiről, valamint, hogy mihamarabb minden érintett számítógépes rendszerre feltelepüljön a hibajavító csomag." - nyilatkozta Scott Culp, a Microsoft biztonsági termékmenedzsere.

A sebezhető pont a fent említett rendszerek esetében akkor van jelen, amikor a szerverek "internet printing" szolgáltatása aktív, ami azért különösen veszélyes, mert a szoftver alaphelyzetben engedélyezi az említett szolgáltatást. Szakértők szerint a képzettebb hackerek a most felfedezett biztonsági rést kihasználva szinte teljes mértékben átvehetik a webszerverek fölötti hatalmat, így lényegében távolról távirányíthatják azokat, vagy tönkre is tehetik a rajtuk tárolt adatokat.

A Microsoft tehát ebben az ügyben mindent megtesz a probléma megoldásának érdekében, így a biztonsági rés betömésére készített patch-et már le is lehet tölteni a cég internetes oldalairól, ahol egyébként részletesen is leírják, hogy tulajdonképpen mi is a probléma. A Microsoft felvette a kapcsolatot az összes nagyobb biztonsági központtal, valamint telekommunikációs céggel is, így megpróbálnak minél több az ügyben érintett rendszergazdát értesíteni, az új biztonsági rés kiküszöbölésére hivatott patch pedig megtalálható lesz majd a Windows 2000 Service Pack 2-ben is.