Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Первая ласточка


До официальной презентации Windows 2000 остается еще более двух недель, а между тем Microsoft уже успела выпустить первый патч для этой операционной системы. Заплата позволяет решить две проблемы, имеющие отношение к Microsoft Index Server v поисковому механизму, включенному в комплект поставки Windows 2000.  И такое начало способно осложнить для Microsoft дальнейшее течение рекламной кампании Windows 2000, ведь корпорация пытается позиционировать свой новый продукт как одну из наиболее защищенных на данный момент операционных систем.

По утверждению представителей Microsoft, обнаруженные уязвимости позволяют злоумышленнику определить местоположение административных файлов на веб-сервере, а также просматривать и считывать файлы. При этом особо уточняется, что возможности модификации файлов использование ошибки не дает. Вполне естественно, что Microsoft пытается снизить значимость первых "дыр", однако, здесь с ней в некоторой степени соглашаются эксперты. Так, консультант по безопасности из компании Security Focus Элиас Леви (Elias Levy), более известный по прозвищу Aleph One (модератор списка рассылки BUGTRAQ), считает, что обычному пользователю не о чем беспокоиться. Но владельцам веб-серверов есть о чем призадуматься, ведь хотя ошибка и не дает хакеру управления над сервером, но доступ к информации, хранящейся на нем, он получить сможет.

И в связи с этим встает закономерный вопрос, не переоценила ли Microsoft стабильность своей системы и эффективность проведенного предварительного тестирования на ошибки? Ранее компания утверждала, что тестирование релиза Windows 2000 было самым интенсивым за всю историю существования корпорации. И еще одна деталь: патч после своей установки требует перезагрузки системы, притом что одним из широко разрекламированных преимуществ Windows 2000 перед NT 4.0 было как раз гораздо меньшее количество случаев, в которых необходим рестарт. Что и говорить, ошибка проявилась весьма некстати, спутав компании все карты.

Дмитрий Беспалов

Computerra.Ru


<== Back to main page