|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft бьет тревогу по поводу дыры в Exchange03.06.2002 14:49 В среду Microsoft распространила предупреждение об обнаруженной в ПО электронной почты Exchange 2000 ошибке, которая позволяет хакерам выводить из строя серверы e-mail. Проблема, которую Microsoft классифицирует как «критическую», затрагивает серверы e-mail на базе Exchange 2000. Специальные сообщения, созданные с использованием версий формата SMTP RFC 821 и 822, обычно применяемых в программах e-mail, могут привести к тому, что центральный процессор сервера, пытаясь прочесть эти сообщения, будет загружен на 100%. В результате ничем другим до окончания обработки сообщения он заниматься не сможет, то есть подвергается атаке на прекращение обслуживания (denial-of-service). Кристофер Бадд (Christopher Budd), менеджер программы безопасности секьюрити-центра Microsoft, сказал, что ошибка признана «критической» потому, что атаку после ее начала остановить невозможно, даже если перезапустить Exchange или перезагрузить сервер. «Если процесс пошел, его уже не остановить, — сказал он, добавив, что на обработку сообщения серверу может потребоваться от нескольких секунд до нескольких часов. — Главное здесь то, что система, как только получает это сообщение, тут же начинает его обрабатывать». В бюллетене говорится, что для создания таких сообщений требуются специальные знания и ПО, так как обычные клиенты e-mail, такие как Outlook, не позволяют создавать контент RFC 821 или 822. «Нужно иметь очень хорошую подготовку, — говорит Бадд. — Это не тот случай, когда кто-то может открыть клиентскую программу e-mail, составить сообщение из нескольких роковых символов и отправить его. Здесь потребуется знание языка SMTP». Microsoft призывает системных администраторов срочно «запатчить» серверы Exchange 2000. Ошибку обнаружили научные сотрудники Университета Иоганна Гутенберга в Майнце (Германия). Дэвид Бекер последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
