39

Στον ορμαθό των ανακοινώσεων της Microsoft για τα κενά ασφαλείας των (αναμφισβήτητα δημοφιλών) προγραμμάτων της προστέθηκαν από την περασμένη Πέμπτη νέες. Τα πιο σημαντικά από αυτά θα μπορούσαν να επιτρέψουν σε επίδοξους εισβολείς να εκτελέσουν εντολές στα συστήματα που, παρά τις προειδοποιήσεις της εταιρείας, παραμένουν ευάλωτα.

Έτσι, στις ιστοσελίδες της τεχνικής υποστήριξης της Microsoft έχουν αναρτηθεί από την περασμένη εβδομάδα οι σύνδεσμοι στα αρχεία που θα πρέπει να κατεβάσουν οι χρήστες του Internet Explorer και του λειτουργικού συστήματος Windows (ανεξαρτήτως εκδόσεως) για να αποφύγουν τα χειρότερα: την εκτέλεση κώδικα στο σύστημά τους εν αγνοία τους.

Μάλιστα, τα προβλήματα δεν εντοπίζονται μόνο στις εκδόσεις των λειτουργικών συστημάτων της Microsoft που απευθύνονται στους χρήστες συστημάτων στο σπίτι αλλά και σε εκείνες που προορίζονται και για διακομιστές δικτύου (Windows NT, Windows 2000, Windows XP). Στην περίπτωση αυτή, το κενό ασφάλειας που εντοπίστηκε μπορεί να επιτρέψει τη διεξαγωγή επιθέσεων τύπου άρνησης παροχής υπηρεσιών (denial of service), που μπορούν να οδηγήσουν σε παράλυση έναν δικτυακό τόπο. Ωστόσο, και στην περίπτωση αυτή υπάρχουν διαθέσιμα στο δικτυακό τόπο Microsoft TechNet τα σχετικά patch.

Τέλος, προβλήματα εντοπίστηκαν και σε λογισμικό που συνοδεύει το πακέτο εφαρμογών γραφείου της εταιρείας, Office (2000 και Office XP) και στα Microsoft Project, Microsoft Money, BackOffice Server 2000, BizTalk και Commerce Server. Και σε αυτή την περίπτωση δημοσιεύονται στο δικτυακό τόπο της εταιρείας τα απαιτούμενα διορθωτικά τμήματα κώδικα (patch).

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: