39

Ένα σημαντικό κενό ασφαλείας εντοπίστηκε αργά το απόγευμα της Δευτέρας στο λογισμικό ΙIS της Microsoft, στο οποίο βασίζονται εκατομμύρια δικτυακοί τόποι. Συνεπώς, η πρόκληση για τους χάκερ θεωρείται μεγάλη, αφού το εν λόγω κενό τους δίνει τα «ηνία» στη διαχείριση των ευάλωτων διακομιστών δικτυακών τόπων.

Η Microsoft έχει ήδη εκδώσει σχετική προειδοποίηση και παροτρύνει τους διαχειριστές συστημάτων, που χρησιμοποιούν το λογισμικό Internet Information Server (IIS) σε περιβάλλον Windows NT ή Windows 2000, να κατεβάσουν το σχετικό διορθωτικό πρόγραμμα από το δικτυακό της τόπο.


Σύμφωνα με την εταιρεία, πιθανοί εισβολείς θα μπορούσαν να αποκτήσουν τον πλήρη έλεγχο αθωράκιστων διακομιστών του Διαδικτύου, να τροποποιήσουν το περιεχόμενο των δικτυακών τόπων που εξυπηρετούνται από αυτούς, να εκτελέσουν εντολές του λειτουργικού συστήματος, να αλλάξουν τις ρυθμίσεις του συστήματος ή ακόμα και να εγκαταστήσουν λογισμικό της επιλογής τους και να το εκτελέσουν.


Ευπρόσβλητοι είναι ακόμα και οι διακομιστές που τρέχουν το προβληματικό λογισμικό κάτω από τη δοκιμαστική έκδοση του αναμενόμενου λειτουργικού συστήματος της Microsoft, Windows XP beta. Ωστόσο, η έκδοση αυτή (θα έπρεπε να) χρησιμοποιείται μόνο για λόγους αξιολόγησης. Παρά ταύτα, η εταιρεία δηλώνει ότι έχει προμηθεύσει με το διορθωτικό πρόγραμμα τους λίγους πελάτες της που έχουν θέσει την πρώιμη αυτή έκδοση σε κανονική λειτουργία . Όσο για την τελική έκδοση των XP, που έχει προγραμματιστεί για τις 25 Οκτωβρίου, το κενό ασφαλείας θα έχει καλυφθεί.


Το πρόβλημα εντοπίστηκε από την εταιρεία eEye Digital Security, η οποία ενημέρωσε σχετικά τη Microsoft. Το CNet αναφέρει ότι το πρόβλημα αφορά σε περίπου έξι εκατομμύρια δικτυακούς τόπους, επικαλούμενο μετρήσεις της εταιρείας Netcraft το Μάιο.


Επίσης, η ανταπόκριση των διαχειριστών συστημάτων κρίνεται ιδιαίτερα κρίσιμη, καθώς εκτιμάται ότι οι κακόβουλοι χρήστες δεν θα αργήσουν περισσότερο από 48 ώρες να εφεύρουν «όπλα» για να κάνουν μία επίδειξη των δυνατοτήτων τους.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: