Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

11.02.2004 - Критическая уязвимость в последних версиях Windows

Корпорация Microsoft сообщает об обнаружении очередной критической уязвимости в своих программных продуктах.
Бюллетень безопасности MS04-007, выпущенный во вторник, 10 февраля, описывает брешь в операционных системах Windows NT (все версии), 2000, XP (включая 64-разрядный вариант) и Server 2003 (также включая 64-разрядный вариант). Причем дыра, о которой идет речь, была найдена сотрудниками компании eEye Digital Security еще полгода назад, однако руководству софтверного гиганта удалось убедить экспертов не разглашать информацию об уязвимости, с тем чтобы производители смогли выпустить заплатку.
Проблема связана с прорехой в библиотеке ASN.1 (Abstract Syntax Notation 1), которая используется при передаче данных по телекоммуникационным протоколам. Спровоцировав ошибку переполнения буфера, злоумышленник может получить доступ к компьютеру с привилегиями системного администратора. После этого на удаленной машине можно выполнять абсолютно любые действия, в том числе, устанавливать произвольное программное обеспечение, просматривать, редактировать и удалять персональные данные, создавать новые учетные записи и т.д. Как отмечают сотрудники eEye Digital Security, ошибка в библиотеке ASN.1 является наиболее опасной из всех, что были обнаружены в продукции Microsoft за последнее время.
В связи с этим софтверный гигант рекомендует немедленно загрузить патч, доступный на официальном сайте разработчиков. Кстати, представители Microsoft особо подчеркнули, что уязвимость, на устранение которой понадобилось шесть месяцев, не имеет никакого отношения к последним вирусным эпидемиям, бушевавшим в интернете.

Новость от: dwarf | Источник: compulenta.RU | Последние Новости...