|
|
|
Microsoft публикует первую программную заплату для системы защиты Windows 2000
[Newsbytes] Официальное представление и выпуск новой ОС Windows 2000 должно
состояться сегодня 17 февраля. А вчера корпорация Microsoft в первом номере
своего информационного бюллетеня, посвященного системе защиты Windows 2000,
опубликовала предупреждение о том, что в системе защиты серверных версий
Windows 2000 имеется брешь, используя которую хакеры могут просматривать
системные журналы и некоторые файлы на том логическом диске, на котором
располагается корневой каталог операционной системы. Причем хакер может
получить доступ к этим файлам только, если пользователь активизировал
службу индексирования Indexing Service. Отметим, что при инсталляции
Windows 2000 опция Indexing Service по умолчанию отключена, и такая система
атакам не подвержена.
По адресу http://www.microsoft.com/security Microsoft опубликовала
программную заплату, ликвидирующую эту брешь в службе индексирования
Indexing Service в версиях Windows 2000 Server и Advanced Server. Эта
заплатка исправляет аналогичную ошибку в Index Server 2.0 в ОС Windows NT
4.0 Server, но, тем не менее, в Windows NT эта дыра в защите не позволяет
читать и изменять файлы на сервере.
Более подробную техническую информацию об этой проблеме можно прочитать по
адресу http://www.microsoft.com/technet/security/bulletin/ms00-006.asp.
Напомним, что в клиентских версиях Windows 2000 Professional и в Windows NT
4.0 Workstation указанной ошибки нет.
Источник: InfoArt News Agency
|
|
