|
|
|
Microsoft признает наличие секретного "черного хода" в своем ПО
[http://news.cnet.com] Корпорация Microsoft признала, что в ее ПО FrontPage
98, предназначенном для создания Web-сайтов, имеется "потайная дверь",
которая помимо фразы "Netscape engineers are weenies!" (можно перевести как
"Инженеры из Netscape - чайники!") содержит еще и код, позволяющий хакерам
получать доступ ко всем сайтам, использующим серверное ПО ISS и расширения
FrontPage 98.
Указывается также, что, получив доступ к файлу dvwssr.dll, хакер может
написать скрипт, разрешающий доступ к другим файлам на данном сайте. Эта
дыра в защите имеется во всех экземплярах FrontPage 98, поставляемых вместе
с ОС Windows NT в течение нескольких лет, возможно, что, начиная с 1996 г.
Так как Microsoft поставляла ПО FrontPage 98 бесплатно вместе с Windows NT
4.0 Server, то в потенциале с его помощью могло быть создано очень много
Web-сайтов в Internet и корпоративных интрасетях.
Хотя этот "черный ход" не позволяет хакеру получить доступ ко всем файлам
Web-сервера или корпоративной сети, того, что он увидит, будет вполне
достаточно. Хакер сможет открыть управляющие файлы Web-сайта и, возможно,
пароли пользователей и информацию о номерах их кредитных карточек.
Хотя Microsoft квалифицирует эту проблему как "серьезную угрозу для
безопасности", в то же время официальный представитель корпорации заявил,
что FrontPage 98 сейчас используют считанные люди, а все остальные уже
работают с FrontPage 2000. На эти заявления откликнулись с опровержениями
довольно крупные компании, в том числе Concentric Networks и UUNet, которые
имеют на своих сайтах расширения FrontPage 98.
Представитель Microsoft также сообщил, что администраторы сайтов для
ликвидации этой дыры в защите должны удалить файл dvwssr.dll из своего
серверного ПО.
Источник: InfoArt News Agency
|
|
