Центр исследования компьютерной преступности

home контакты

В продуктах Microsoft найдены очередные дыры

Дата: 15.01.2004
Источник: www.mazafaka.ru


Kомпьютерная преступность
Во вторник компания Microsoft выпустила очередной комплект заплаток, предназначенных для латания дыр в системе безопасности Internet Security and Acceleration Server 2000 и других приложениях.


По информации CNET, речь идет о трех уязвимостях, обнаруженных в продуктах Microsoft. Первая в этом году дыра найдена в Internet Security and Acceleration Server 2000, входящем в комплект поставки Small Business Server 2000/2003, а точнее – в методе, с использованием которого встроенный в этот продукт брандмауэр обрабатывает потоковые мультимедиа-файлы, полученные в формате H.323. Впрочем, судя по данным исследователей из британского National Infrastructure Security Co-ordination Centre, ошибка допущена не программистами Microsoft, самими разработчиками формата H.323.


Вторая ошибка обнаружена в пакете Microsoft Data Access для Windows 2000/XP, а также для Microsoft SQL Server 2000 и Windows Server 2003. Теоретически, обнаруженная ошибка позволяет злоумышленнику получить контроль над компьютером жертвы, но только при условии, что атакующей машине удастся выдать себя за SQL-сервер. Учитывая, что проведение такой атаки требует от хакера весьма высокой квалификации, специалисты Microsoft присвоили этой уязвимости статус «серьезной», а не «критической».


Что касается последней уязвимости, то она затрагивает пользователей MS Exchange Server 2003 и позволяет хакеру получить доступ к их почтовым ящикам за счет использования дыры в модуле Online Web Access.

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
Рассылка новостей