Microsoft bada dziury

Microsoft bada niedawno zgłoszoną lukę, która może ułatwić przeprowadzenie ataku na określone strony internetowe.

Firma opublikowała już komunikat bezpieczeństwa, w którym informuje, iż błąd dotyczy systemów Windows XP Professional SP2, Windows Server 2003, Windows Vista oraz Windows Server 2008.

Problem dotyczy obsługi kodu w obrębie usług Internet Information Services (IIS) oraz SQL Server.

Dobrze wykorzystana luka pozwala użytkownikowi na zwiększenie praw do tych charakterystycznych dla konta LocalSystem. To ostatnie jest zdefiniowanym kontem z kompletem przywilejów na lokalnym komputerze. Spod tego konta uruchamiane są m.in. takie usługi, jak WindowsUpdate Client, Messenger Service, Task Scheduler, Server Service czy Windows Installer.

Reklama

Firma z Redmond nie otrzymała jeszcze zgłoszeń ataków wykorzystujących lukę, jednakże już zawczasu ostrzega przed potencjalną możliwością cyberataku.

Microsoft w dalszym ciągu bada zgłoszenie i już niedługo podejmie decyzję, czy łata ma zostać opublikowana natychmiast, czy też oczekiwać na następną comiesięczną aktualizację, która planowana jest 13 maja.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: firma | dziury | Microsoft
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy