“Microsoft” perspėjo vartotojus apie pavojingas saugumo spragas beveik visose “Windows” versijose ir “Windows Server 2003”, kurios suteikia galimybę hakeriams perimti kompiuterių kontrolę, trinti failus ar slapta peržiūrinėti elektroninį paštą. Bendrovė paragino vartotojus parsisiųsti spragų užtaisymo paketus ir kai kuriais atvejais paragino padaryti tai neatidėliojant.
Apie tris naujas spragas skelbiantys “Microsoft” saugumo biuleteniai buvo išleisti nepraėjus nė savaitei nuo 3 “Windows” “skylių” aptikimo. Didžiausią pavojų kelia biuletenyje MS03-026 (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp) aprašyta klaida, esanti “Windows NT” šeimos OS - pradedant NT 4.0, baigiant “Windows Server 2003”. Įsilaužėlis, į 135 prievadą perdavęs specialią RPC protokolo užklausą, gali paleisti sistemoje pasirinktą programinį kodą, formatuojantį diskus ar trinantį failus. Antroji spraga (biuletenis MS03-027, http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-027.asphttp://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-027.asp) yra tik “Windows XP” OS, kurioje įdiegtas atnaujinimų paketas “Service Pack 1”. Ji susijusi su “Windows Explorer” apvalkalo moduliu, atsakingu už katalogo atributų apdorojimą. Pasinaudojęs apvalkalo buferio perpildymo galimybe hakeris gali sukurti failą “dekstop.ini”, kuriame yra tokį perpildymą inicijuojantys duomenys, ir įrašyti jį kuriame nors tinklo kataloge. Jį pasiekusio vartotojo kompiuteryje gali “nulūžti” “Windows Explorer” arba paleistas piktybinis kodas.
Trečioji spraga (biuletenis MS03-028) aptikta “Internet Security and Acceleration (ISA) Server 2000” pakete ir susijusi su kai kuriais jame esančiais pranešimų apie klaidas puslapiais. Hakeris gali sukurti specialų tinklapį su tam tikru būdu sukonstruota nuoroda į nusitaikytą svetainę. Šioje nuorodoje turėtų būti klaidą sukeliantys duomenys ir komandinės sekos kodas, kuris įvykdomas pateikiant puslapį su pranešimu apie klaidą. Šios sekos kodo pavojingumas priklauso nuo saugumo nuostatų vartotojo naršyklėje - jei pažeidžiama svetainė priklauso patikimų kategorijai, dėl spragos patiriama žala gali būti reikšminga. Pačiam ISA serveriui įsilaužėliai pakenkti negali.
