уторак, 21. октобар 2008.

Napadi na Microsoft Host Server 2006

Hakeri su izdali kod koji može da se iskoristi za preuzimanje kontrole nad serverom na kojem je instaliran Microsoft-ov Host Integration Server 2006 koji se koristi za povezivanje mainframe aplikacija sa Windows PC-jem. Softver je izdat u toku prethodne nedelje kao deo Metasploit alata za hakovanje. Microsoft je nedugo zatim izdao zakrpu za ovu slabu tačku kao deo svog mesečnog sigurnosnog update-a Bug leži u SNA proceduri za daljinske pozive koja se koristi od strane servera da bi komunicirao sa maniframe-om. Ova slaba tačka je jedna od 20 koja je zakrpljena Microsoft-ovim mesečnim paketom zakrpa.