Microsoft paikkaili useita tietoturvaongelmia
0
Microsoft on paikannut kolmen tuotteensa tietoturva-aukkoja. Ainoa yhtiön vakavaksi luokittelema ongelma on tällä kertaa Windows 2000:n ja XP:n vpn-ohjelmassa. Aukko mahdollistaa palvelunestohyökkäyksen, muttei anna hyökkääjälle tietokoneen hallintaa.
Vpn-ohjelman pptp-toteutuksen (point-to-point tunneling protocol) reiän löysi alunperin itävaltalainen tietoturvayhtiö Phion Information Technologies viime kuussa. Yhtiö väitti ongelman asettavan yritysverkot suureen vaaraan, mutta Microsoftin tutkimusten mukaan haavoittuvuus mahdollistaa vain palvelimen kaatumisen.
Toinen ongelma löytyi Windows 2000:n oletusasetuksista. Jos asetuksia ei ole muutettu asennuksen jälkeen, everyone-käyttäjäryhmällä on täydet oikeudet järjestelmän juurihakemistoon.
Tämä mahdollistaa sen, että hyökkääjä voisi asettaa juurihakemistoon troijalaisen. Jos troijalaiselle olisi annettu Windowsin oikean ohjelman nimi, käyttäjä voisi huomaamattaan käynnistää oikean ohjelman sijasta tuhoa tekevän troijalaisen.
Lisäksi Microsoft toi ladattavaksi IIS-web-palvelinohjelmansa uuden korjauspaketin. Korjaus paikkaa monta vanhaa reikää sekä neljä uutta. Varoitukset ja ehdotetut korjaukset löytyvät Microsoftin Technet-sivuilta.
