Уязвимость в сканере уязвимостей в Windows
01.05.2002 09:47
В программе Microsoft Baseline Security Analyzer была обнаружена дыра, которой могут воспользоваться злоумышленники. Данная утилита была выпущена компанией Microsoft для сканирования системы Windows 2000/XP на предмет наличия уязвимостей. Однако уязвимость, как выясняется, есть даже в ней.
Как сообщается на сайте SecuriTeam, MBSA создает отчет в обычном текстовом формате, который помещается в папку C:Documents and SettingsusernameSecurityScans, причем пользователь не может изменить расположение отчета на диске. Если злоумышленникам удастся получить содержимое данного файла (специалисты по безопасности утверждают, что в этом нет ничего невозможного), в их распоряжении окажется готовый план для атаки - информация обо всех уязвимых местах системы.
Представители SecuriTeam сообщили о дыре в Microsoft. Из Редмонда пришел прохладный ответ, в котором утверждалось, что при "заводских" установках системы получить доступ к данному файлу невозможно. Проблема возникнет только если пользователь собственноручно запустит скрипт, изымающий информацию из файла.
Дополнительную информацию об уязвимости можно получить на сайте.
Securiteam.com
последние новости
02.05.2002 10:41 | Почему не слушают Карачинского?...»
02.05.2002 09:55 | Американская кибер-зарница...»
02.05.2002 06:53 | На "Электронный Новосибирск" нашли 32 млн рублей...»
02.05.2002 06:48 | Сеть возникла из записной книжки...»
02.05.2002 06:39 | Единые ID-карты для федеральных служащих США...»
02.05.2002 03:53 | Ватикан номинирован на интернет-Оскар...»
02.05.2002 02:52 | Хакеры на страже безопасности США...»
02.05.2002 02:29 | Проект Холлингса по защите приватности не защищает пользователей сети...»
02.05.2002 01:38 | Компьютерный червь Klez крадет секретные данные ...»
01.05.2002 21:05 | Мамы всякие нужны. "Формоза" запускает линейку материнских плат для отечественных компьютеров ...»
01.05.2002 17:58 | За разработку услуг 3G в Росии возьмутся всерьез...»
01.05.2002 16:59 | Компания IBM представила новый сервер для электронного бизнеса...»
01.05.2002 16:58 | Клон Тетриса набирает популярность...»
01.05.2002 13:55 | Пользователи обеспокоены развитием систем идентификации...»
01.05.2002 12:54 | Открылась главная компьютерная выставка года...»
01.05.2002 09:47 | Уязвимость в сканере уязвимостей в Windows...»
01.05.2002 07:32 | Интернет оценили в $1 млн. Эта оценка помогла Golden Telecom впервые с 1999 г. показать прибыль...»
01.05.2002 04:35 | Пространство доменов искривилось...»
01.05.2002 04:25 | Mail.ru: дружба с синим инопланетянином ...»
01.05.2002 03:43 | Microsoft отрицает несовместимость Windows...»
|
|