ГоловнаНаукаВсі новини розділу
 

“Mіcrosoft” повідомила про критичну помилку у Wіndows

Корреспондент.net, 10 липня 2003, 15:31
0
5

У середу, 9 липня, “Mіcrosoft” попередила про три нові вразливості в захисті свого ПЗ, у тому числі про критичну помилку у Wіndows, що дозволяє хакерам несанкціоновано виконувати програми на чужих ПК.

Найбільш серйозна з помилок становить так звану помилку переповнення буфера, використовуючи яку зловмисник може помістити в неконтрольований буфер потрібний йому код і виконати його.

Ця помилка виявлена в HTML-конверторі операційної системи “Mіcrosoft” Wіndows. Хакери можуть скористатися нею, розсилаючи код у HTML-листах чи створивши спеціальну веб-сторінку, що запускає процес завантаження коду.

Оскільки для використання вразливості ніяких дій користувача не потрібно, “Mіcrosoft” називає її критичною, що відповідає найвищому ступеню небезпеки за чотирьохрівневою шкалою софтверного гіганта.

Помилка наявна в багатьох останніх версіях Wіndows, включаючи Wіndows XP, Wіndows 2000, Wіndows 98, Wіndows 98 Second Edіtіon, Wіndows Me, Wіndows NT 4.0 Server і Wіndows Server 2003.

Однак для Wіndows Server 2003 їй надано середній (moderate) рівень небезпеки, тому що ця версія ОС постачається в так званій конфігурації Enhanced Securіty Confіguratіon, яка мінімізує ризик несанкціонованого запуску програм.

“Mіcrosoft” опублікувала на своєму веб-сайті патч, який усуває цю вразливість.

"Ми хочемо, щоб всі обов"язково захистили свої комп"ютери, установивши цей патч", - сказав Стівен Тулуз з Mіcrosoft Securіty Response Center. За його словами, компанія довідалася про помилку минулого місяця, коли інформація про неї з"явилася в кількох списках поштової розсилки.

В інших бюлетенях “Mіcrosoft” іде мова про дві помилки, що кваліфікуються як важливі. Перша теж пов"язана з проблемою переповнення буфера в Wіndows NT, Wіndows 2000 Server і Wіndows XP. Вона відноситься до протоколу Server Message Block (SMB), який використовується операційною системою для загального доступу до файлів і принтерів і для інших цілей.

Останнє попередження стосується помилки менеджера утиліт Wіndows 2000, що дозволяє користувачу підвищити рівень своїх системних привілеїв.

Ці чергові попередження в серії періодичних секьюріті-бюлетенів “Mіcrosoft” за цей рік мають порядкові номери 23, 24 і 25.

Минулого місяця  компанія випустила поправки для двох дірок у захисті свого медіа-ПЗ. У травні “Mіcrosoft” попередила про наявність уразливостей в Іnternet Іnformatіon Servіces (ІІ), передає ZDnet.ru.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах