Useissa Microsoftin ohjelmissa jälleen pahoja reikiä
0
Microsoft on löytänyt tällä viikolla useista ohjelmistaan reikiä ja korjannut niitä. Yksi korjatuista aukoista on IIS-Internet-palvelinohjelmistossa, jolla ylläpidetään noin kolmasosaa maailman web-sivustoista.
Reiän avulla krakkeri voi ottaa hallintaansa web-sivustoja, varastaa tietoa ja käyttää haavoittuvia tietokoneita hyökkäyksiin. Aukko koskee IIS:ssä htr-skriptikielen sallivia Windows NT - ja Windows 2000 -palvelimia. Htr on vanha skriptikieli, joka on korvattu asp:llä (active server pages).
Myös Windows NT 4.0:n, Windows 2000:n ja Windows XP:n ras-ohjelmassa (remote access service) on reikä, johon on tehty korjaus. Ohjelman avulla ulkopuolinen voisi saada hyökkäyksen kohteena olevan koneen täysin hallintaansa.
Kolmas korjattu ongelma koskee tapaa, jolla Microsoft SQL Server käsittelee xml-kieltä. Tämäkin reikä voi avata krakkerille reitin järjestelmiin.
Palvelinongelmien lisäksi ohjelmajätti paikkasi pikaviestiohjelmiensa korjauspaketin haavoittuvuuksia. MSN Chatiin, MSN Messengeriin ja Exchange Instant Messengeriin tehty korjaus jätti ohjelmien Activex-komponenttiin yhä reiän, jonka kautta puskurin ylivuotohyökkäys olisi mahdollista.
Korjauspaketin ongelma on Microsoftille tänä vuonna jo toinen. Aiempi IE-selaimen korjauspaketti saattoi kaataa ohjelman. Toistaiseksi Microsoftilla ei ole korjausta jyväskyläläisen Online Solutionsin viime viikolla löytämään IE:n aukkoon. Yhtiö kehottaa tottelemaan jyväskyläläisten ohjetta ottaa IE:stä Gopher-palvelun käyttömahdollisuus pois päältä.
