ГлавнаяНаукаВсе новости раздела
 

Microsoft: Недостатки в недостатках

Корреспондент.net, 30 апреля 2002, 09:39
0
8

В программе Microsoft Baseline Security Analyzer была обнаружена дыра, которой могут воспользоваться злоумышленники. Данная утилита была выпущена компанией Microsoft для сканирования системы Windows 2000/XP на предмет наличия уязвимостей. Однако уязвимость, как выясняется, есть даже в ней.

Как сообщается на сайте SecuriTeam, MBSA создает отчет в обычном текстовом формате, который помещается в папку C:\Documents and Settings\username\SecurityScans, причем пользователь не может изменить расположение отчета на диске. Если злоумышленникам удастся получить содержимое данного файла (специалисты по безопасности утверждают, что в этом нет ничего невозможного), в их распоряжении окажется готовый план для атаки - информация обо всех уязвимых местах системы.

Представители SecuriTeam сообщили о дыре в Microsoft. Из Редмонда пришел прохладный ответ, в котором утверждалось, что при "заводских" установках системы получить доступ к данному файлу невозможно. Проблема возникнет только если пользователь собственноручно запустит скрипт, изымающий информацию из файла.

Дополнительную информацию об уязвимости можно получить на сайте SecuriTeam, сообщает Компьюлента.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях