В продуктах Microsoft найдены очередные дыры
Во вторник компания Microsoft выпустила очередной комплект заплаток, предназначенных для латания дыр в системе безопасности Internet Security and Acceleration Server 2000 и других приложениях.
По информации CNET, речь идет о трех уязвимостях, обнаруженных в продуктах Microsoft. Первая в этом году дыра найдена в Internet Security and Acceleration Server 2000, входящем в комплект поставки Small Business Server 2000/2003, а точнее – в методе, с использованием которого встроенный в этот продукт брандмауэр обрабатывает потоковые мультимедиа-файлы, полученные в формате H.323. Впрочем, судя по данным исследователей из британского National Infrastructure Security Co-ordination Centre, ошибка допущена не программистами Microsoft, самими разработчиками формата H.323.
Вторая ошибка обнаружена в пакете Microsoft Data Access для Windows 2000/XP, а также для Microsoft SQL Server 2000 и Windows Server 2003. Теоретически, обнаруженная ошибка позволяет злоумышленнику получить контроль над компьютером жертвы, но только при условии, что атакующей машине удастся выдать себя за SQL-сервер. Учитывая, что проведение такой атаки требует от хакера весьма высокой квалификации, специалисты Microsoft присвоили этой уязвимости статус «серьезной», а не «критической».
Что касается последней уязвимости, то она затрагивает пользователей MS Exchange Server 2003 и позволяет хакеру получить доступ к их почтовым ящикам за счет использования дыры в модуле Online Web Access.
http://www.mazafaka.ru
| Add comment |
| Total 0 comments |