ГоловнаНаукаВсі новини розділу
 

Mіcrosoft: Недоліки в програмі виявлення недоліків

Корреспондент.net, 30 квітня 2002, 13:20
0
2

У програмі Mіcrosoft Baselіne Securіty Analyzer було виявлено дірку, якою можуть скористатися зловмисники. Ця утиліта була випущена компанією Mіcrosoft для сканування системи Wіndows 2000/XP щодо наявності уразливостей. Однак уразливість, як з'ясувалося, існує навіть у ній.

Як повідомляється на сайті SecurіTeam, MBSA створює звіт у звичайному текстовому форматі, який уміщується в папку C:Documents and SettіngsusernameSecurіtyScans, причому користувач не може змінити розташування звіту на диску. Якщо зловмисникам удасться одержати вміст даного файлу (фахівці з безпеки стверджують, що це можливо), у їхньому розпорядженні буде готовий план для атаки - інформація про всі вразливі місця системи.

Представники SecurіTeam повідомили про дірку в Mіcrosoft. З Редмонда надійшла відповідь, у якій стверджувалося, що при "заводських" установках системи одержати доступ до даного файлу неможливо. Проблема виникне у разі, якщо користувач власноручно запустить скрипт, що вилучає інформацію з файлу.

Додаткову інформацію про вразливість можна одержати на сайті SecurіTeam, повідомляє Компьюлента.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

Корреспондент.net в соцмережах