ГлавнаяНаукаВсе новости раздела
 

Новая "дыра" в программе Microsoft

Корреспондент.net, 4 мая 2001, 16:49
0
5

Серьезные проблемы были обнаружены в программе корпорации Microsoft, которая используется для поддержания миллионов сайтов в интернете. Эксперты по вопросам компьютерной безопасности обнаружили, что "дыра" в программе позволяет хакерам осуществлять практически полный контроль над сервером, где эта программа используется. Они в состоянии не только просмотреть и украсть находящуюся на нем информацию, но и изменить ее.

Microsoft находит проблему настолько серьезной, что уже связался с наиболее ценными пользователями "дырявым" программным обеспечением. Microsoft призывает и всех остальных своих пользователей немедленно поставить на программу "заплатки", сообщает Би-би-си

Чтобы решить проблему, Microsoft предлагает пользователям Windows 2000 немедленно обновить программное обеспечение.

Это не первая "дыра" в продуктах корпорации Microsoft, которыми многие пользуются для поддержания веб-сайтов.

Хотя "дыра" была обнаружена 19 апреля, Microsoft не объявлял о ней публично до тех пор, пока не была придумана "заплатка".

"Жучка" в приложении к Windows 2000 Internet Information Server 5.0 (Microsoft IIS) открыла компания EEye Digital Security. Многие фирмы пользуются этим приложением, чтобы поддерживать свои веб-странички.

Как хакеры овладевают сервером

Представитель компании Райли Хассел заявил, что "дыра" очень опасна потому, что ей легко пользоваться.

"Жучок" пользуется программной возможностью послать кусочек текста в режиме отдаленного доступа. Определенный текст длиной всего в 420 печатных знаков побуждает программу возвратить незакодированную команду, которая фактически предоставляет хакеру доступ к серверу на высоком уровне.

"То, какие у вас стоят системы безопасности, не имеет значения, потому что все эти системы можно обойти и загрузиться в ваш сервер", - предупреждает Eeye. Проблема, пишет Eeye в своем пресс-релизе, состоит в начальных установках самой программы.

Windows 2000 Server был выпущен в феврале прошлого года, и лицензию на пользование этим сервером купило более миллиона компаний.

По сведениям компании Netcraft, около 20% серверов в интернете пользуются программой Microsoft IIS. Прежние версии программы не подвержены воздействию открытого сейчас "жучка".

Вероятно, не все пользователи программы поставят на нее "заплатку", тем самым оставив свой сервер открытым угрозе взлома.

Это не первая проблема серверов, обслуживаемых программами Microsoft.

В 1998 году был обнаружен жучок, которым хакеры пользовались, чтобы красть номера кредитных карточек. Даже теперь, через три года после того, как стала известна "заплатка" от этой "дыры", считают, что около 25% сайтов этим не воспользовались.

Другой серьезный жучок в той же программе Microsoft IIS был обнаружен в октябре прошлого года.

Эксперты также считают, что Microsoft Outlook, где не предусмотрен серьезный контроль за содержимым файлов, рассылаемых в приложении к электронной почте, легко подвержен воздействию таких вирусов, как Melissa и Love Bug.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях