Wyścig śmierci
Większość internautów nie zdążyła jeszcze zainstalować udostępnionych we wtorek przez Microsoft aktualizacji zwiększających bezpieczeństwo użytkowników oprogramowania , a już pojawiła sie informacja o kolejnym błędzie w produktach firmy z Redmond. Eksperci z Secunii zdefiniowali nową dziurę jako "wysoce krytyczną". Błąd, umożliwiający zdalne wykonanie kodu, znaleziono w mechanizmie bazy danych Jet. Błąd wykryty został przez firmę HexView. Jej pracownicy zapewniają, że firma Billa Gatesa została poinformowana o błędzie 30 marca. W związku z brakiem reakcji w ciągu 14 dni upubliczniono wiadomość o luce w oprogramowaniu. W internecie pojawiły się już bowiem próby wykorzystania tej dziury.
Zagrożeni są użytkownicy systemów Windows 2000/XP korzystający z następujących aplikacji :
- Microsoft Access 2000
- Microsoft Access 2002
- Microsoft Access 2003
- Microsoft Office 2000
- Microsoft Office 2003 Professional Edition
- Microsoft Office 2003 Small Business Edition
- Microsoft Office 2003 Standard Edition
Do przeprowadzenia ataku wystarczy nakłonić użytkownika upatrzonego komputera, by otworzył za pomocą programu MS Access odpowiednio spreparowany plik .mdb.
Przedstawiciele Microsoftu twierdzą, że informacja o znalezionym błędzie do nich nie dotarła i mają pretensje do firmy HexView za to, że "ujawniła istnienie luki bez uprzedniej konsultacji".
Zdaniem Microsoftu nie odnotowano dotąd żadnych ataków wykorzystujących daną dziurę.
(źródło: Dziennik Internautów: di.com.pl, opr. A.Wasilewska-Śpioch)
Czyżby zaczął się "wyścig śmierci"? I kto będzie w nim szybszy?. Niestety - w tego akurat typu wojnach, w odróżnieniu np. wojny cenowej - przegrani są wszyscy. Bez wyjątku.
