ГлавнаяНаукаВсе новости раздела
 

FrontPage открыта для доступа хакеров

Корреспондент.net, 27 сентября 2002, 14:20
0
5

Компания Microsoft признала наличие уязвимости в серверных расширениях FrontPage, которая делает сайт доступным для хакерских атак типа "denial-of-service" ("отказ в обслуживании") или "переполнение буфера".

Как говорится в официальном сообщении Microsoft, эта ошибка была обнаружена в серверных расширениях FrontPage 2000 и 2002, работающих на серверах под управлением операционных систем Windows 2000 и XP.

Ошибка связана с интерпретатором SmartHTML (динамическая библиотека shtml.dll), который отвечает за создание интерактивных форм на сайте, а также за другой динамически генерирующийся контент.

Злоумышленник имеет возможность послать на сервер особым образом написанный запрос, вследствие которого будут либо полностью загружены вычислительные ресурсы процессоров сервера, что приведет к недоступности сайта, либо возникнет переполнение буфера, что позволит запустить исполнение произвольного кода.

Специалисты Microsoft предлагают два решения этой проблемы: либо удалить интерпретатор SmartHTML с сервера, либо установить специальную "заплатку".

ТЕГИ: партія "Удар"
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях