Библиотека Интернет Индустрии I2R.ru |
|||
|
Баги в серверном ПО Microsoft открывают двери для хакеров12.02.2002 03:36 Microsoft предупредила об уязвимости своего серверного ПО Exchange 2000 и сервиса дистанционного доступа Telnet, которые при определенных условиях могут стать для злоумышленников лазейкой в систему. Баг Exchange позволяет хакерам просматривать или менять содержимое системного реестра сервера, в котором находится такая важная информация, как точная версия операционной системы и названия инсталлированных приложений. А воспользовавшись лазейкой в Telnet, можно инициировать атаку типа denial-of-service или выполнить код на целевой системе. Оба предупреждения появились на прошлой неделе. Баг Telnet проявляется в сервисе Telnet Windows 2000 и Telnet Daemon в Microsoft Interix 2.2. Interix позволяет пользователям исполнять на Windows-системе Unix-приложения. Microsoft оценивает степень риска как среднюю, но другие организации считают его более серьезным. Например, организация Computer Incident Advisory Capability (CIAC) при правительстве США отнесла уязвимость к группе высокого риска. В системах Windows 2000 Telnet устанавливается по умолчанию, но остается выключенным, то есть администратор должен сам запустить этот сервис. Сервер может подвергнуться атаке через интернет, если Telnet сконфигурирован так, что допускает работу с пользователями, находящимися за пределами сети компании. Microsoft выпустила патч для Telnet Service из Windows 2000. Предварительно нужно установить Windows 2000 Service Pack 1 или 2. Патч для Interix 2.2 здесь. Уязвимость Exchange Баг Exchange в худшем случае позволяет злоумышленнику войти в системный реестр и узнать подробности об установленном программном обеспечении или изменить содержимое реестра. Microsoft характеризует проблему как малоопасную, но WatchGuard Technologies присвоила ей среднюю степень риска. Проблема кроется в Microsoft Exchange System Attendant, который помогает управлять системой Exchange. Чтобы обеспечить возможность дистанционного управления сервером, System Attendant изменяет параметры допуска к Windows Registry. Однако при этом он некорректно назначает привилегии группы Everyone, которыми обычно должны пользоваться лишь администраторы. Microsoft предупреждает, что, хотя эти привилегии позволяют лишь просматривать реестр, в том случае, если он неправильно сконфигурирован, реестр может оказаться доступным и для редактирования. Информация, хранящаяся в реестре, также может помочь хакерам в организации атаки на сервер Exchange. Патч для Exchange Server 2000 находится здесь. На этой неделе Microsoft планирует выпустить патч и для ошибки в MSN Messenger, которая позволяет любому веб-сайту перехватывать nickname IM и buddy list посетителя. А несколько дней назад из-за ошибки в сервисе идентификации Passport у геймеров возникли проблемы доступа к Microsoft Network. В августе Microsoft устранила дыру в Hotmail, которая позволяла посторонним читать переписку пользователей этой почтовой службы. Мэтью Броурзма последние новости 12.02.2002 12:33 | Гейтс скажет всю правду 11 марта...» 12.02.2002 12:00 | Вирусописатели пускают стрелы амура...» 12.02.2002 11:29 | Новый регулировщик для российского Интернета...» 12.02.2002 10:51 | Реклама секонд-хэнд...» 12.02.2002 10:26 | Самый крупный российский автомобильный портал www.auto.ru теперь и в Петербурге...» 12.02.2002 09:48 | Estat: исследование особенностей поведения интернет-пользователей...» 12.02.2002 09:13 | Западная Европа - второй крупнейший электронный рынок в мире...» 12.02.2002 07:49 | Bloomberg заинтересовался российской экономической информацией...» 12.02.2002 07:00 | Мониторим мгновенные сообщения...» 12.02.2002 06:29 | Поможет ли олимпийцам беспроводная сеть?...» 12.02.2002 05:23 | Google выходит на новый рынок...» 12.02.2002 03:42 | Компьютерные чипы бросают вызов пленочным фотоаппаратам...» 12.02.2002 03:36 | Баги в серверном ПО Microsoft открывают двери для хакеров...» 12.02.2002 03:23 | IBM набивает больше памяти в плоские серверы...» 12.02.2002 02:56 | Испания намерена контролировать использование Интернета ...» 12.02.2002 02:51 | SMS-перестрелки: новая мания пользователей сотовой связи...» 12.02.2002 02:43 | Гейтс и Баллмер скажут правду и ничего, кроме правды...» 12.02.2002 02:11 | P2P-платежные системы ждет большое будущее ...» 12.02.2002 01:54 | Число мобильных телефонов почти превысило количество фиксированных линий ...» 12.02.2002 01:27 | Правительство Великобритании развертывает электронную систему по упрощению взаимодействия с гражданами...» |
|
2000-2008 г. Все авторские права соблюдены. |
|