|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Liar 2:5078/30 04 May 2001 15:21:55
To : All
Subject : Серьезная дыра в защите серверных версий Windows 2000
--------------------------------------------------------------------------------
вот сейчас веселье-то начнется... :)))
Серьезная дыра в защите серверных версий Windows 2000
1 мая корпорация Microsoft объявила о том, что в серверных
версиях ОС Windows 2000 (Windows 2000 Server, Windows 2000
Advanced Server и Windows 2000 Datacenter Server) обнаружена
серьезная дыра в системе защиты. Эта дыра находится в модуле,
ответственном за Internet-печать, но проявить она себя может
только при запуске серверного ПО Internet Information Server
(IIS) 5.0 с опцией, разрешающей печать из Internet (а в
установках по умолчанию это как раз разрешено). Серверы с ПО
IIS 4.0, а также имеющие IIS 5.0, но с отключенной функцией
Internet-печати, этой ошибке не подвержены. Оказывается, в
Windows 2000 в модуле расширения, который обеспечивает
поддержку печати из Internet, нет проверки буфера на
переполнение, что делает его уязвимым для хакерских атак.
Web-серверов с IIS 5.0 в Internet не меньше миллиона, и
потенциально ко всем этим серверам из-за упомянутой дыры в
защите можно получить доступ за пару минут. При этом хакер
получит полный контроль над сервером вплоть до загрузки и
исполнения любых программ, в том числе и системных. Он сможет
также добавить, изменить и удалить любую информацию,
опубликованную на данном сайте, переконфигурировать систему,
добавить новых пользователей, удалить существующих и
переформатировать жесткий диск. Причем от вторжения иногда не
защитит даже сетевой экран, так как функция Internet Printing
работает во время Web-сеанса поверх протоколов HTTP и HTTPS.
Для закрытия этой бреши сетевой экран должен быть
сконфигурирован так, чтобы блокировать HTTP- и HTTPS-запросы.
Сообщение об этой дыре Microsoft получила более двух недель
назад от сотрудника компании eEye Digital Security Райли
Хассела (Riley Hassel). За это время была создана заплата,
которая уже опубликована на сайте Microsoft. Кроме того,
Microsoft решила задержать выпуск сборника обновлений Service
Pack 2 для Windows 2000 до тех пор, пока туда не будет включена
заплата для этой дыры.
(по материалам CNET, IDG и InternetNews)
Copyright (C) [3]Россия-Он-Лайн
* Originally in $HACKING$
* Crossposted in DIG.HACKER
* Crossposted in HACKING
* Crossposted in OMNI.NETHACK
* Crossposted in RU.HACKER
* Crossposted in RU.NETHACK
Успехов и здоровья. ICQ UIN: 104533 Oleg Ivanov // "Liar"
Hе скучайте! Я еще не прощаюсь /*mailto:Liar@cmpmail.com*/
--- ============================Резать здесь============================
* Origin: Hашли дурака! Я за Вас свою работу делать не буду! (2:5078/30)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
