Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель:
К.Николаенко
Главный Редактор:
С.Коротков
Web Design:
Neutron
![]()
![]()
![]()
![]()
![]()
![]()
![]()
|
|
21.04.2003 - Эксперты не советуют устанавливать новый патч от Microsoft
На прошлой неделе Microsoft выпустил патч к очередной уязвимости в ОС Windows 2000, NT и XP, однако некоторые эксперты по безопасности не советуют его устанавливать.
Речь идет о передаче сообщения об ошибке из ядра в отладчик. Используя уязвимость, классифицированную как важная, можно написать программу, которая получит неограниченный доступ к системе, невзирая на ограничения, наложенные политиками безопасности.
Что касается патча, эксперты обнаружили в нем несколько файлов, информация о которых отсутствует в сопроводительной документации.
Бронек Козицки (Bronek Kozicki) из польской компании, занимающейся информационной безопасностью Rubikon, и Расс Купер (Russ Cooper) из почтовой рассылки NTBugTraq, считают, что необходимо дождаться, пока Microsoft разъяснит, что это за лишние десять файлов. Среди них - библиотека Ntdll.dll из патча от 17 марта (MS03-007), с которой возникали проблемы при установке. Возможно, в новом патче библиотека исправлена еще раз, однако Microsoft ничего об этом не упомянул.
Новость от: steel | Источник: cnews.RU | Последние Новости...
|
|
