Děravý Microsoft

Microsoft zveřejnil tři nové bezpečnostní chyby v jejich softwaru. Jedna z chyb
je v programu MSN Messenger 6.0. Uživatelé jsou vyzváni, aby co nejrychleji

stáhli opravný patch.

Dvě z chyb jsou podle specialistů ze společnosti Symantec středně nebezpečné a

třetí méně. K opravě byly vytvořeny tři patche, každý z nich přitom opravuje

jinou část softwaru. Identifikace chyb se objevila začátkem března na

bezpečnostním bulletinu. Později Microsoft plánuje informovat uživatele

programu přímo prostřednictvím Messengeru. Zranitelnost programu MSN Messenger

6.0 a 6.1 umožňuje útočníkovi prohlížet jeho disk, zatímco s ním komunikuje.

Podle Toulouse může útočník prohlížet obsah disku oběti, která o celém průběhu

nemusí nic vědět. Uživatelé, kteří neblokují anonymní volání, jsou

nejsnadnějším cílem. Pokud jsou anonymní žádosti o spojení blokovány, musí se

volající identifikovat a být přidán do seznamu kontaktů. Manažer Symantec

Security dodal, že útočník nemusí s uživatelem komunikovat. Stačí, pokud má

povoleno přijímání anonymních zpráv. Lze se pak dostat k souborům obsahujícím

citlivá data. Většina uživatelů má tuto funkci však vypnutou, a tak se náhodné

útoky moc nevyskytují.

Druhou chybu obsahuje Outlook 2002, skrze který může hacker převzít kontrolu

nad počítačem. Podle Toulouse uživatelé musí mít nastavenou domovskou stránku

Outlooku na Outlook Today a do Outlooku vstupovat přes složku in-box. Pak jsou

prý chráněni.

Třetí chyba umožňuje vyřazení služeb na serverech, kde běží Windows Media

Services 4.1. Zranitelné jsou proto, že Media Station Service a Monitor Service

pracují přes TCP/IP. Pokud útočník pošle na server sled paketů, může přerušit

obrazový tok (například streamové video).

Odkaz: http://www.microsoft.com