10 "przykazań" Microsoftu
Być może zbieżność z "dniem bezpiecznego komputera" jest całkowicie przypadkowa, a być może nie. Październik zapisze się bowiem rekordową liczbą tzw. "biuletynów bezpieczeństwa" Microsoftu. W tym miesiącu uzbierało się ich aż dziesięć. Czy świadczy to o tym, że liczba dziur w systemach firmy z Redmond jest nieograniczona, czy może o tym, że firma Billa Gatesa wreszcie zabrała się na poważnie za ich łatanie? A może chodzi o wzbudzenie atmosfery zagrożenia wśród użytkowników, po to, by masowo instalowali SP2?
Aż siedem luk opisanych w ostatnich biuletynach ma status błędu krytycznego, pozostałe trzy są "poważne". Tradycyjnie już zagrożeni są użytkownicy Internet Explorera, pozostałe dziury wykryto m.in. w protokołach poczty elektronicznej (NNTP i SMTP), a także w shellu. Znaleziono także błąd, który może być wykorzystany przez włamywaczy w flagowej aplikacji Windows - Excelu.
Dwie z opisanych luk umożliwiają wykorzystanie komputera ofiary jako "generatora ataku DDoS", pozostałe zaś pozwalają na przejęcie kontroli nad zaatakowanym komputerem.
Biuletyny (po angielsku) z dokładnym opisem luk w Windowsach znajdziesz na stronie Microsoftu (chodzi o biuletyny oznaczone numerkami MS04-029 do MS04-038).
