Błąd w oprogramowaniu Microsoftu

Microsoft ostrzega o błędzie firmowym oprogramowniu. Dotyczy on nieprawidłowej obsługi protokołu TCP/IP.

Luka pozwala napastnikowi na ustawienie dowolnej wartości budzika i doprowadzenie w ten sposób do zerwania łączności z siecią. Nie daje natomiast pełnego dostępu do zaatakowanej maszyny.

Jak wynika z informacji dostarczonych przez firmę z Redmond, do przeprowadzenia skutecznego ataku konieczne jest uprzednie uzyskanie informacji o numerach IP oraz portów obu łączących się ze sobą maszyn. Protokoły i programy, które utrzymują długie sesje TCP/IP oraz te, których adresy i numery portów są łatwe do odgadnięcia, są narażone na większe niebezpieczeństwo.

Microsoft podkreślił, że Windows XP z Service Packiem 2 oraz Windows Server z SP 1 są bezpieczne.

Wspomniana luka została poprawiona w kwietniu, za pomocą patcha MS05-19. Okazało się jednak, ze i on musi zostać poprawiony, gdyż jego zainstalowanie powoduje powstanie innych błędów.





Wersja do druku

23.05.2005 r.

Intel zapowiada Professional Business Platform, 6:28

22.05.2005 r.

Momentus Seagate'a, 21:49

23.05.2005 r.

100-gigabajtowy dysk Blu-ray, 6:33

Dolina krzemowa jest w Polsce, 6:37