Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Выпущена заплатка для опасной дыры в Windows 2000


                                                                                                                     



Хотя операционная система Windows 2000 начинает продаваться в розницу только с 17 февраля, компния Microsoft уже опубликовала первую заплатку для двух дыр, обнаруженных в новой системе.

Как сообщает ZDNet, выпущенная на прошлой неделе заплатка закрывает две дыры в защите Microsoft Index Server. Наиболее опасная из этих дыр позволяет хакерам просматривать файлы, хранящиеся на атакуемом веб-сервере. Index Server представляет собой дополнение к Windows NT 4.0 и встроен в Windows 2000. Он обеспечивает разработчиков языком Active Scripting и средствами управления запросами.

Опасная дыра была обнаружена Дэвидом Личфилдом из компании Cerberus Information Security 17 января. По словам Личфилда, она представляет собой серьезную угрозу. "Конечно, лучше всего сделать так, чтобы на веб-сервере не было никаких важных файлов, но это чрезвычайно трудно, = говорит Личфилд. = На многих серверах хранятся пароли и имена пользователей. Информация счетов и номера кредитных карт могут оставаться во временных файлах. Эти файлы следует регулярно удалять, но хакеры могут успеть прочитать их".

"Мы не оцениваем, насколько именно серьезна эта проблема, поскольку считаем серьезным любой риск нарушения защиты, = заявил менеджер по средствам защиты Microsoft Скотт Калп. = Сейчас важно выпустить заплатку и устранить проблему. Всем нашим клиентам следует посещать наш сайт, посвященной защите".

Однако исследование Личфилда показывает, что риску подвергается, вероятно, большинство серверов под Windows. По его данным, по крайней мере шесть банков и три крупных производителя компьютеров уже пострадали от этой ошибки. "Проблема в том, что Index Server задействован по умолчанию, так что большинство людей даже не знают, что он у них есть. Увидев предупреждение Microsoft, они могут не осознать, что оно относится именно к ним", = пояснил он.

Ни эту, ни вторую, более безобидную ошибку не успели исправить в той версии Windows 2000, которая поступила в производство 15 декабря и тогда же была доставлена производителям аппаратуры и некоторым другим важным партнерам. Крупные заказчики получили код в первой половине января. В розничную продажу Windows 2000 поступит 17 февраля.

Lenta.Ru


<== Back to main page