Home → Analizy → Zagrożenia → Ogólne zagrożenia → Comiesięczna łata Microsoftu
Serwer może przechowywać w buforze zawartość sieci WWW, znacznie przyspieszając dostęp do często odwiedzanych stron. Gdy strona jest odwiedzana wielokrotnie, duże pliki i grafiki pobierane są z bufora serwera. Dziura pozwala użytkownikowi na umieszczenie w buforze fałszywej zawartości. Gdy inny pracownik odwiedzi tę stronę, dostarczona zostanie mu fałszywa zawartość, która będzie wyglądała jak prawdziwa. Użytkownicy mogą zostać poproszeni o podanie poufnych informacji, takich jak szczegóły dotyczące bankowości.
Opublikowany wczoraj Security Bulletin MS04-039 zawierał następujący komentarz Microsoftu: "Użytkownicy mogą sądzić, że uzyskali dostęp do wiarygodnej zawartości Internetu, podczas gdy w rzeczywistości wyświetlają się dokumenty o szkodliwej zawartości". Luka ta uznawana jest za istotną - drugą pod względem ważności - i odnosi się do Microsoft ISA Server 2000, natomiast nie odnosi się do Microsoft Proxy Server 2.0. Microsoft ISA Server 2004. Administratorom zaleca się pobranie i jak najszybsze zainstalowanie łat.
Źródło:
Microsoft
Analizy
Blog