"Дыра" в Windows позволяет удаленно форматировать диски
Компьютеры, работающие под управлением ОС Windows версий Windows 98, Windows 98 SE, Windows NT 4.0, Windows Me и Windows 2000, подвержены серьезной уязвимости, позволяющей хакерам изменять содержание веб-страниц, а также форматировать жесткие диски на стороне сервера.
Системная ошибка обнаружена экспертами компании Foundstone, специализирующейся на проблемах компьютерной безопасности. Наличие уязвимости признано корпорацией Microsoft - бюллетень N65 предлагает пользователям загрузить программу-заплатку, разработанную совместно с Foundstone.
Наибольшей опасности подвержены компьютеры и рабочие станции, используемые для работы в интернете и с электронной почтой, а также серверы под управлением IIS. ПК под управлением Windows XP, по заявлению Microsoft, не подвержены данной уязвимости и не нуждаются в установке обновлений.
Бюллетень N65 стал первым официальным предупреждением Microsoft, опубликованным в новом формате. Корпорация неоднократно сталкивалась с жалобами пользователей своих программных продуктов, указывавших на то, что язык такого рода документов был понятен лишь системным администраторам и специалистам по безопасности, рядовые же пользователи считали стиль изложения слишком сложным, а описываемые детали лишними. В новой рассылке для конечных пользователей проблемы и способы их решения объясняются на уровне обывателя. В обновленном подходе появилась дополнительная оценка серьезности проблемы - "Важная", занявшая место между "Критической" и "Умеренной". Важные уязвимости определяются как такие, эксплуатация которых "может подвергнуть опасности конфиденциальность, целостность и работоспособность" пользовательских данных или ресурсов процессов. Microsoft пообещала, что ее новые релизы будут понятны даже начинающим пользователям.
Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
