Библиотека Интернет Индустрии I2R.ru |
|||
|
Баги в серверном ПО Microsoft открывают двери для хакеров12.02.2002 03:36 Microsoft предупредила об уязвимости своего серверного ПО Exchange 2000 и сервиса дистанционного доступа Telnet, которые при определенных условиях могут стать для злоумышленников лазейкой в систему. Баг Exchange позволяет хакерам просматривать или менять содержимое системного реестра сервера, в котором находится такая важная информация, как точная версия операционной системы и названия инсталлированных приложений. А воспользовавшись лазейкой в Telnet, можно инициировать атаку типа denial-of-service или выполнить код на целевой системе. Оба предупреждения появились на прошлой неделе. Баг Telnet проявляется в сервисе Telnet Windows 2000 и Telnet Daemon в Microsoft Interix 2.2. Interix позволяет пользователям исполнять на Windows-системе Unix-приложения. Microsoft оценивает степень риска как среднюю, но другие организации считают его более серьезным. Например, организация Computer Incident Advisory Capability (CIAC) при правительстве США отнесла уязвимость к группе высокого риска. В системах Windows 2000 Telnet устанавливается по умолчанию, но остается выключенным, то есть администратор должен сам запустить этот сервис. Сервер может подвергнуться атаке через интернет, если Telnet сконфигурирован так, что допускает работу с пользователями, находящимися за пределами сети компании. Microsoft выпустила патч для Telnet Service из Windows 2000. Предварительно нужно установить Windows 2000 Service Pack 1 или 2. Патч для Interix 2.2 здесь. Уязвимость Exchange Баг Exchange в худшем случае позволяет злоумышленнику войти в системный реестр и узнать подробности об установленном программном обеспечении или изменить содержимое реестра. Microsoft характеризует проблему как малоопасную, но WatchGuard Technologies присвоила ей среднюю степень риска. Проблема кроется в Microsoft Exchange System Attendant, который помогает управлять системой Exchange. Чтобы обеспечить возможность дистанционного управления сервером, System Attendant изменяет параметры допуска к Windows Registry. Однако при этом он некорректно назначает привилегии группы Everyone, которыми обычно должны пользоваться лишь администраторы. Microsoft предупреждает, что, хотя эти привилегии позволяют лишь просматривать реестр, в том случае, если он неправильно сконфигурирован, реестр может оказаться доступным и для редактирования. Информация, хранящаяся в реестре, также может помочь хакерам в организации атаки на сервер Exchange. Патч для Exchange Server 2000 находится здесь. На этой неделе Microsoft планирует выпустить патч и для ошибки в MSN Messenger, которая позволяет любому веб-сайту перехватывать nickname IM и buddy list посетителя. А несколько дней назад из-за ошибки в сервисе идентификации Passport у геймеров возникли проблемы доступа к Microsoft Network. В августе Microsoft устранила дыру в Hotmail, которая позволяла посторонним читать переписку пользователей этой почтовой службы. Мэтью Броурзма последние новости 07.04.2006 15:57 | Сформирована программа КИБа...» 07.04.2006 14:27 | MixMarket.BIZ вводит рейтинг площадок...» 06.04.2006 15:30 | Ученье – свет, а неученье - …...» 06.04.2006 14:53 | II Международная конференция "Интернет-маркетинг в Украине. Опубликована предварительная программа конференции...» 05.04.2006 21:06 | Google и «Яндекс» контролируют поиск изображений...» 05.04.2006 19:37 | Стартовал конкурс "Звёзды Татнета-2006"...» 05.04.2006 19:20 | "Близкие ссылки" — новый сервис Google для сайтов...» 04.04.2006 12:23 | РА "Артон консалтинг" проводит практический семинар "Эффективная реклама в Интернете"...» 01.04.2006 17:50 | "Британика" купила Библиотеку Сайтостроительства ...» 31.03.2006 15:16 | Компания Eset выпустила новую версию антивирусного ПО NOD32 для серверов Linux...» 30.03.2006 17:49 | Сайтовладелец как козел отпущения...» 30.03.2006 17:21 | Самые дорогие слова в AdWords, «Директе» и «Бегуне»...» 30.03.2006 15:47 | Создатель Jabber работает над системой идентификации контента...» 29.03.2006 18:22 | Google разрабатывает новый интерфейс для поисковика...» 29.03.2006 18:14 | Суточная аудитория рунета увеличилась на 29 процентов...» 29.03.2006 16:16 | Photoshop CS2 на кончиках пальцев. Виртуозная техника...» 29.03.2006 00:24 | Microsoft готовит инструменты для Ajax-программирования...» 29.03.2006 00:06 | AjaxWrite: онлайновый аналог MS Word...» 28.03.2006 23:50 | Этот одноразовый РИФ...» 28.03.2006 23:44 | РИФ 2006, день третий. Удовлетворение синтетических потребностей в убийстве традиционных СМИ...» |
|
2000-2008 г. Все авторские права соблюдены. |
|