|
В Windows 2000 обнаружены серьезные проблемы Компания EEye Digital Security открыла "жучка" в приложении к Windows 2000 Internet Information Server 5.0 (Microsoft IIS)."Жучок" пользуется программной возможностью послать кусочек текста в режиме отдаленного доступа. Определенный текст длиной всего в 420 печатных знаков побуждает программу возвратить незакодированную команду, которая фактически предоставляет хакеру доступ к серверу на высоком уровне. "То, какие у вас стоят системы безопасности, не имеет значения, потому что все эти системы можно обойти и загрузиться в ваш сервер", - предупреждает Eeye. Проблема, пишет Eeye в своем пресс-релизе, состоит в начальных установках самой программы. Эксперты по вопросам компютерной безопаcности обнаружили, что "дыра" в программе позволяет хакерам осуществлять практически полный контроль над сервером, где эта программа используется. Они в состоянии не только просмотреть и украсть находящуюся на нем информацию, но и изменить ее. Windows 2000 Server был выпущен в феврале прошлого года, и лицензию на пользование этим сервером купило более миллиона компаний. По сведениям компании Netcraft, около 20% серверов в интернете пользуются программой Microsoft IIS. Прежние версии программы не подвержены воздействию открытого сейчас "жучка". Хотя "дыра" была обнаружена 19 апреля, Microsoft не объявлял о ней публично до тех пор, пока не была придумана "заплатка". Microsoft находит проблему настолько серьезной, что уже связался с наиболее ценными пользователями "дырявым" программным обеспечением. Microsoft призывает и всех остальных своих пользователей немедленно поставить на программу "заплатки". Чтобы решить проблему, Microsoft предлагает пользователям Windows 2000 немедленно обновить программное обеспечение. ______________________________________________________ (c)1999-2001 Вс? права застережено. UA TODAY, по материалам Би-Би-Си 03.05.2001 17:59 |
   
|
