Kolejna dziura w Telnecie

Po ośmiu miesiącach od ostatniej "łatki", która usuwała siedem błędów wykrytych w oprogramowaniu Telnet w systemie Windows 2000, Microsoft przygotował kolejny pakiet poprawek. Program Telnet, umożliwiający zdalny dostęp do systemu operacyjnego za pomocą linii komend, posiada lukę w bezpieczeństwie, która może spowodować błąd przepełnienia bufora. Problem przepełnienia bufora zauważono już w 1988 r. wraz z pojawieniem się robaka Morris.

W systemie Windows 2000 oraz oprogramowaniu Interix 2.2 (umożliwiającym współpracę aplikacji uniksowych z platformą Windows 2000), błąd w Telnecie pozwala nieautoryzowanym użytkownikom na uruchomienie dowolnego kodu, wykorzystanie komputera ofiary do przeprowadzenia ataku typu Denial Of Service lub zainfekowanie platformy wirusem.

Microsoft uspokaja, że program, uruchomiony za pośrednictwem Telnetu podczas ewentualnego ataku hakera będzie działał jedynie z takim poziomem uprawnień, jaki administrator systemu przyznał samej usłudze Telnetu. Ponadto w Windows 2000 Telnet nie jest domyślnie uruchamianym programem, a wykorzystanie go w Interiksie wymaga dodatkowej instalacji.