Microsoftin tuotteissa jälleen vuotoja
0
Microsoftin Virtual Machine-, Proxy Server 2.0- ja ISA Server 2000 -tuotteista on löytynyt haavoittuvuuksia. Virtual Machine on Microsoftin versio Sunin Java-virtuaalikoneesta. VM on tärkeä osa Windows-käyttöjärjestelmiä, Internet Explorer -selainta ja muita Microsoftin ohjelmia. Ohjelman reikä on korjaukset sisältävän Microsoftin tiedotteen mukaan vakava. Aukko on Bytecode Verifier -osassa, joka tekee tietoturvatarkistuksia.
Hyökkääjä voisi tehdä Java-sovelman, upottaa sen web-sivulle tai html-muotoiseen sähköpostiviestiin. Jos vastaanottaja avaisi sivun tai viestin ja koneessa olisi löydetty VM:n haavoittuvuus, hyökkääjä voisi ajaa koneella haluamaansa koodia.
Uusimmat Outlook- ja Outlook Express -sähköpostiohjelmien versiot ja vanhempien versioiden uusimmat korjaukset estävät viesteihin upotettujen Java-sovelmien käynnistymisen. Vaara on kuitenkin olemassa, jos käyttäjä menee vihamielisen sovelman sisältävälle web-sivulle.
Microsoft Proxy Server 2.0:n ja ISA Server 2000:n reiän avulla krakkeri voi tehdä palvelunestohyökkäyksen. Microsoft luokittelee uhan toiseksi vaarallisimpaan luokkaan. Vikaa on tavassa, jolla kumpikin käsittelee verkosta tulevia pyyntöjä. Tietynmuotoinen pyyntö voi kaataa palvelimen, mutta krakkeri ei pääse suorittamaan palvelimella omia ohjelmiaan. Microsoft on tehnyt korjauksen.
