“Microsoft” perspėjo vartotojus apie dvi naujas saugumo spragas, aptiktas “Microsoft Virtual Machine”, “Proxy Server 2.0” ir “ISA Server 2000” programinėje įrangoje.
“Virtual Machine” aptikta klaida yra pavojingiausia, nes suteikia galimybę įsilaužėliams aukos kompiuteryje paleidinėti programas, keisti duomenis ir performatuoti kietuosius diskus, praneša “The Inquirer”. “Microsoft Virtual Machine” yra svarbus visų kompanijos palaikomų “Windows” versijų komponentas. Nors jis yra plačiai paplitęs, “Microsoft” teigimu, galimybė, kad aptikta spraga galėtų pasinaudoti hakeriai, yra ribota. Nepaisant to, šiai problemai skirtame “Microsoft” saugumo biuletenyje (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp) spragos keliama grėsmė vertinama kaip “kritinė”. Vartotojams siūloma parsisiųsti klaidos ištaisymą.
“Proxy Server 2.0” ir “ISA Server 2000” aptiktos spragos, kurios aptariamos kitame “Microsoft” biuletenyje (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-012.asp), suteikia galimybę įsilaužėliui panaudoti atsisakymo aptarnauti (DoS) atakas, dėl kurių šią programinę įrangą naudojantys kompiuteriai nebereaguos nei į vidines, nei į išorines užklausas. Šios klaidos pavojų “Microsoft” įvertino kaip “reikšmingą”, tačiau patikslino, kad, nepaisant potencialių “DoS” atakos galimybių, spraga pasinaudoję įsilaužėliai negali perimti nei “ISA Server 2000”, nei “Proxy Server 2.0” naudojančių kompiuterių valdymo.
