Lue uutinen mobiilisivustolla

Hakkeriohjelmistolla sisään Windows 2000:een

18.3.2003 16:39 Oletusarvoisesti Windows 2000 -järjestelmässä käytössä olevassa web-palvelinohjelmistosta on löydetty puskurinylivuotohaavoittuvuus. Tällä kertaa haavoittuvuden löysivät krakkerit ennen tietoturvayhtiöitä.

Carnegie Mellon -yliopiston CERT/CC-ryhmä varoittaa Microsoftin Windows 2000 -käyttöjärjestelmän IIS 5.0 -web-palvelimen WebDAV-komponenttiin liittyvästä puskurinylivuoto-ongelmasta, jonka avulla hyökkääjän on mahdollista suorittaa ohjelmakoodiaan järjestelmässä ja ottaa koko palvelin hallintaansa.

Microsoft julkisti eilen korjauspäivityksen ohjelmistolleen. Yhtiö sai tietää haavoittuvuudesta viime keskiviikkona, kun krakkeri murtautui yhtiön asiakkaan web-palvelimelle.

Internet Security Systems vahvistaa tiedon yleisesti saatavilla olevasta hakkeriohjelmistosta , jolla hyökkäys Windows 2000 -järjestelmään voidaan suorittaa.

Päivitä nopeasti

CERT/CC korostaa haavoittuvuuden mahdollistavan koneen täyden kontrolloinnin pelkän www-sivujen muuntelun sijaan. Ryhmän mukaan tietoturvaongelma on tavallista vakavampi ja vaativan välittömän huomion, koska sille on olemassa jo julkisesti tiedossa oleva hyväksikäyttö.

Windows 2000 -järjestelmissä IIS 5.0 on lähtökohtaisesti käytössä. Microsoft kehottaa käyttäjiä joko poistamaan palvelu käytöstä tai asentamaan järjestelmään julkistamansa päivityksen. CERT/CC:n varoituksessa on myös vaihtoehtoisia toimintatapoja ongelman poistamiseksi.

IIS 5.0 kulkee Windows-järjestelmässä nimellä "World Wide Web Publishing service" ja sen tilan voi tarkistaa käytössä olevien palveluiden listasta ( Start -> Settings -> Control Panel -> Administrative Tools -> Services).

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuoli ja kahdeksan haavoittui ammuskelussa Hyvinkäällä, ampuja yhä vapaana

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Valtio maksoi VR:n johtajalle eniten
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa