Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Microsoft подтвердила наличие секретного пароля на полный доступ к сайту во Frontpage 98



РБК, 17.04.2000, Москва 17:30:27. Корпорация Microsoft официально подтвердила наличие секретного пароля ("ч|рного хода") к ПО Microsoft Internet Server, работающего совместно с расширениями из пакета Frontpage 98. Это стало возможным по вине программиста компании, который заменил определ|нное имя файла в модуле dvssr.dll на фразу "Netscape engineers are weenies", что в мягком переводе означает "Инженеры Netscape - нехорошие люди". При помощи этого кода хакеры могут получить несанкционированный доступ к сайтам, использующим расширения Frontpage 98. От этой проблемы освобождены Интернет-серверы, работающие под управлением Windows 2000 или использующие расширения Frontpage 2000. Стив Липнер, руководитель центра безопасности Microsoft, заявил, что наличие такого пароля полностью противоречит политике компании, и что в настоящее время проводятся мероприятия по выявлению нарушителя. В ближайшее время Microsoft намерена разослать по e-mail и разместить на сво|м сайте бюллетень с предупреждением о проблеме. Компания также рекомендует пользователям удалить из системы файл dvssr.dll.


<== Back to main page