Još jedna zakrpa za Win 2000
Premda je ovih dana novi Microsoft-ov hit – Windows XP – u žiži pažnje javnosti (mada mu je ostalo još više od dva meseca do pojavljivanja), povremeno kroz etar proleti i poneka vest o drugim proizvodima ove kuće.
Tako je američki gigant nedavno izdao bezbednosni bilten u kojem upozorava korisnike na opasan propust u Windows-u 2000, koji napadaču omogućuje da računar žrtve koristi kao neku vrstu releja za slanje svojih poruka.
Problem je detektovan u protokolu za slanje elektronske pošte (Simple Mail Transfer Protocol, SMTP) u okviru Windows-a 2000. Zlonamernik se može uspešno prijaviti SMTP službi koristeći lažne podatke, a potom steći sva prava koja imaju i legalni korisnici. Razlozi zbog kojih bi to poželeo mogu biti razni, ali je najčešći, svakako, slanje ogromnog broja poruka bez mogućnosti utvrđivanja identiteta pošiljaoca.
Kompanija je odmah izdala bezbednosnu zakrpu, koja će biti uvrštena i u Windows 2000 Service Pack 3, a u bezbednosnom biltenu piše: “Propust je posledica greške u procesu autentifikacije za korišćenje SMTP usluga koje se standardno instaliraju kao deo Windows 2000 Server, a jedna su od opcija za Windows 2000 Professional. Odmah preuzmite zakrpu i sprečite zlonamernika da se vašim računarem služi kao relejem za prenos poruka”.
Ceo bilten je moguće pregledati na adresi www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-037.asp.
Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.