ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
В системе Windows 2000 найдена новая уязвимость
Следует заметить, что вновь обнаруженная уязвимость проявляется только в особых условиях. В частности, для использования новой «дыры» необходимо, чтобы в IIS был включен протокол FTP. Также необходимо наличие хотя бы одной FTP-папки, открытой для записи. Подобные требования значительно сужают круг машин, способных стать жертвой новой уязвимости, но все же такие машины до сих пор используются достаточно широко в мировом масштабе, чтобы пренебречь опасностью. Кроме того, приведенный Рангосом код срабатывает (позволяет получить доступ администратора) даже при включении механизма защиты от манипуляций
с метками «cookie». Кстати, в мае этого года тот же Рангос открыл другую
уязвимость в IIS, которая помогала с помощью несложной атаки получить доступ к файлам и папкам, даже если они были защищены паролем. Компания Microsoft уже выпустила исправление для той уязвимости.
Вообще основная фаза поддержки веб-сервера IIS5 завершилась еще в 2005 г., но фаза продленной поддержки будет длиться до июля 2010 г. Согласно официальным данным Microsoft, поддержка Windows 2000 с пакетом обновлений Service Pack 4 будет продолжаться до истечения 24 месяцев после выпуска последнего пакета обновлений или до окончания официального жизненного цикла продукта, смотря какое событие наступит раньше. Иными словами, всем организациям, использующим Windows 2000, следует немедленно озаботиться проверкой своих систем – время неумолимо толкает таких консервативных пользователей на приобретение более современных систем с актуальной защитой.
К чести компании Microsoft, ее представители уже сообщили, что работают над исправлением ситуации. Кроме того, представители Microsoft сообщили,
что пока не отмечено случаев использования новой уязвимости вне стен
лабораторий.
По материалам сайта The Register.
Дата публикации: 02.09.2009 (просмотров: 2067) Обсудить В системе Windows 2000 найдена новая уязвимость на форуме.
Оставьте Ваш комментарий или мнение о новости: В системе Windows 2000 найдена новая уязвимость Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
