Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель:
К.Николаенко
Главный Редактор:
С.Коротков
Web Design:
Neutron
![]()
![]()
![]()
![]()
![]()
![]()
![]()
|
|
31.03.2003 - Microsoft отказывается заделывать дыру в Windows NT
Корпорация Microsoft вновь сообщила о проблемах в операционных системах семейства Windows NT. 26 марта софтверный гигант выпустил бюллетень безопасности MS03-010, в котором описывается очередная дыра в системе безопасности операционных систем семейства Windows.
Причина уязвимости кроется в реализации протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с помощью которого программа, работающая на данном компьютере, может выполнять программный код на другой машине.
В модуле Endpoint Mapper службы RPC, ответственном за обработку запросов, приходящих по протоколу TCP/IP, имеется ошибка, способная приводить к отказу процесса, а вслед за ним и всей службы, ответственной за поддержку RPC. В результате, перестают работать все приложения и службы, использующие данный протокол, а также некоторые COM-функции. То есть, используя дыру, хакер может провести DoS-атаку на систему.
Уязвимость имеется в ОС Windows NT 4.0, Windows 2000 и Windows XP. Она получила рейтинг важной (important), что означает необходимость установки патча при первой возможности. Однако, если заплатки для Windows 2000 и XP уже выпущены Microsoft (ссылки на них можно найти в бюллетене безопасности), то пользователи Windows NT 4.0 заплатки не получат. По сообщению Microsoft, эффективно заделать дыру в этой ОС не позволяют некоторые архитектурные ограничения. Чтобы обезопасить компьютеры под Windows NT 4.0 от атаки, Microsoft рекомендует системным администраторам заблокировать доступ к уязвимому для атак порту 135 с помощью брандмауэра.
Новость от: steel | Источник: compulenta.RU | Последние Новости...
|
|
