Выпущена заплатка для опасной дыры в Windows 2000

Как сообщает ZDNet, выпущенная на прошлой неделе заплатка закрывает две дыры в защите Microsoft Index Server. Наиболее опасная из этих дыр позволяет хакерам просматривать файлы, хранящиеся на атакуемом веб-сервере. Index Server представляет собой дополнение к Windows NT 4.0 и встроен в Windows 2000. Он обеспечивает разработчиков языком Active Scripting и средствами управления запросами.

Опасная дыра была обнаружена Дэвидом Личфилдом из компании Cerberus Information Security 17 января. По словам Личфилда, она представляет собой серьезную угрозу. "Конечно, лучше всего сделать так, чтобы на веб-сервере не было никаких важных файлов, но это чрезвычайно трудно, = говорит Личфилд. = На многих серверах хранятся пароли и имена пользователей. Информация счетов и номера кредитных карт могут оставаться во временных файлах. Эти файлы следует регулярно удалять, но хакеры могут успеть прочитать их".

"Мы не оцениваем, насколько именно серьезна эта проблема, поскольку считаем серьезным любой риск нарушения защиты, = заявил менеджер по средствам защиты Microsoft Скотт Калп. = Сейчас важно выпустить заплатку и устранить проблему. Всем нашим клиентам следует посещать наш сайт, посвященной защите".

Однако исследование Личфилда показывает, что риску подвергается, вероятно, большинство серверов под Windows. По его данным, по крайней мере шесть банков и три крупных производителя компьютеров уже пострадали от этой ошибки. "Проблема в том, что Index Server задействован по умолчанию, так что большинство людей даже не знают, что он у них есть. Увидев предупреждение Microsoft, они могут не осознать, что оно относится именно к ним", = пояснил он.

Ни эту, ни вторую, более безобидную ошибку не успели исправить в той версии Windows 2000, которая поступила в производство 15 декабря и тогда же была доставлена производителям аппаратуры и некоторым другим важным партнерам. Крупные заказчики получили код в первой половине января. В розничную продажу Windows 2000 поступит 17 февраля.

Lenta.Ru