Microsoft: Недостатки в недостатках

В программе Microsoft Baseline Security Analyzer была обнаружена дыра, которой могут воспользоваться злоумышленники. Данная утилита была выпущена компанией Microsoft для сканирования системы Windows 2000/XP на предмет наличия уязвимостей. Однако уязвимость, как выясняется, есть даже в ней.

Как сообщается на сайте SecuriTeam, MBSA создает отчет в обычном текстовом формате, который помещается в папку C:\Documents and Settings\username\SecurityScans, причем пользователь не может изменить расположение отчета на диске. Если злоумышленникам удастся получить содержимое данного файла (специалисты по безопасности утверждают, что в этом нет ничего невозможного), в их распоряжении окажется готовый план для атаки - информация обо всех уязвимых местах системы.

Представители SecuriTeam сообщили о дыре в Microsoft. Из Редмонда пришел прохладный ответ, в котором утверждалось, что при "заводских" установках системы получить доступ к данному файлу невозможно. Проблема возникнет только если пользователь собственноручно запустит скрипт, изымающий информацию из файла.

Дополнительную информацию об уязвимости можно получить на сайте SecuriTeam, сообщает Компьюлента.