Znów dziura w Windows

Microsoft poinormował o wykryciu nowej, niebezpiecznej luki w zabezpieczeniach systemów Windows NT 4, 2000 oraz XP. Błąd ten sprawia, że komputer, na którym zainstalowany jest jeden z powyższych systemów narażony jest na atak typu DoS (Denial of Service).

"Dziurę" znaleziono w mechanizmie RPC (Remote Procedure Call), który pozwala programom zainstalowanym na komputerze "porozumiewać" się z aplikacjami zainstalowanymi na innych komputerach w sieci. Atak na ów mechanizm mógłby spowodować m.in. zablokowanie działania wielu usług sieciowych. Taki atak może zostać przeprowadzony np. poprzez wysłanie odpowiednio zmodyfikowanego odwołania do RPC.

Microsoft przygotował już odpowiednie uaktualnienie - niestety, jedynie dla systemów Windows 2000 oraz XP. Patcha dla Windows NT 4 nie ma i prawdopodobnie nie będzie, przedstawiciele Micrsoftu tłumaczą, że spowodowane jest to istotnymi modyfikacjami, jakie wprowadzono do mechanizmu RPC od czasu premiery Windows NT 4. Użytkownikom korzystającym z tego systemu zaleca się więc zainstalowanie firewalla oraz filtrowanie "ruchu" na porcie 135.

Więcej informacji oraz uaktualnienia znaleźć można tutaj: www.microsoft.com/technet/security/bulletin/MS03-010.asp