obzore?Softvérový gigant v strede týždňa rozšíril počet bezpečnostných dier odhalených tento rok vo svojich produktoch o ďalšiu trojicu prírastkov. Pri súčasnom trende nepotrvá veľmi dlho a čoskoro sa prehupneme do piatej štyridsiatky oznamov. Bezpečnostné trhliny sa týkajú opätovne - ako v prípade Blasteru - rozhrania Distributed Component Object Model (DCOM), ale tentoraz v rámci služby RPCSS. Prvé dve (neošetrené zásobníky) môžu spôsobiť nedobrovoľné ovládanie nášho PC zo strany útočníka, t. j. získa na napadnutom systéme privilégiá lokálnej administrácie alebo môže spôsobiť pád RPCSS služby. Tretia diera môže podľa Reuters vystaviť systém Denial of Service útokom (vyradenie z činnosti po zaplavení systému požiadavkami). Blaster naproti tomu zneužíval k svojmu hromadnému šíreniu chybu v komponente DCOM Remote Procedure Call (RPC). V súvislosti s kauzou Blaster sa podarilo policajným zložkám zadržať už dve osoby. Prvou z nich je Parson, autor zmutovanej verzie Blasteru pod označením Blaster.B. Ako druhý na zoznam zadržaných pribudol Rumun Ciobanu, autor ďalšej verzie Blasteru. FRPC predstavuje protokol alebo komunikačný mechanizmus, umožňujúci programu bežiacom na jednom počítači vzdialene pristupovať k službám na druhom PC. Protokol si Microsoft odvodil a rozšíril z pôvodného Open Software Foundation (OSF) RPC. Chyby sú síce rozdielne, no majú rovnaký dopad a využívajú totožné porty, uviedol pre News.com Stephen Toulouse, security program manager v Microsoft Security Response Center. Ohrozený aj Windows Server 2003Bezpečnostné diery ohrozujú chod systémov Windows NT 4.0, 2000, desktopových XP i špeciálnej 64-bitovej edície Windowsu XP pre platformu 64-bitových procesorov. Trhliny sa opätovne týkajú aj najnovšieho produktu z dielne Microsoftu Windows Server 2003. Ide o ďalšiu závažnú chybu, len niekoľko mesiacov od jeho oficiálneho uvedenia na trh.Zatiaľ nie je známe, že by vznikol červ využívajúci uvedenú chybu. Po zverejnení objavenia trhliny však môžu podobné prípady nastať. Spoločnosť Microsoft vzhľadom na charakter a nebezpečnosť chyby odporúča okamžite stiahnuť a nainštalovať záplatu všetkým užívateľom spomenutých systémov.
Autor: rm
Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.
