Wyścig śmierci

Większość internautów nie zdążyła jeszcze zainstalować udostępnionych we wtorek przez Microsoft aktualizacji zwiększających bezpieczeństwo użytkowników oprogramowania , a już pojawiła sie informacja o kolejnym błędzie w produktach firmy z Redmond. Eksperci z Secunii zdefiniowali nową dziurę jako "wysoce krytyczną". Błąd, umożliwiający zdalne wykonanie kodu, znaleziono w mechanizmie bazy danych Jet. Błąd wykryty został przez firmę HexView. Jej pracownicy zapewniają, że firma Billa Gatesa została poinformowana o błędzie 30 marca. W związku z brakiem reakcji w ciągu 14 dni upubliczniono wiadomość o luce w oprogramowaniu. W internecie pojawiły się już bowiem próby wykorzystania tej dziury.

Zagrożeni są użytkownicy systemów Windows 2000/XP korzystający z następujących aplikacji :

- Microsoft Access 2000

- Microsoft Access 2002

- Microsoft Access 2003

- Microsoft Office 2000

- Microsoft Office 2003 Professional Edition

- Microsoft Office 2003 Small Business Edition

- Microsoft Office 2003 Standard Edition

Do przeprowadzenia ataku wystarczy nakłonić użytkownika upatrzonego komputera, by otworzył za pomocą programu MS Access odpowiednio spreparowany plik .mdb.

Przedstawiciele Microsoftu twierdzą, że informacja o znalezionym błędzie do nich nie dotarła i mają pretensje do firmy HexView za to, że "ujawniła istnienie luki bez uprzedniej konsultacji".

Zdaniem Microsoftu nie odnotowano dotąd żadnych ataków wykorzystujących daną dziurę.

(źródło: Dziennik Internautów: di.com.pl, opr. A.Wasilewska-Śpioch)

Czyżby zaczął się "wyścig śmierci"? I kto będzie w nim szybszy?. Niestety - w tego akurat typu wojnach, w odróżnieniu np. wojny cenowej - przegrani są wszyscy. Bez wyjątku.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas