|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft топчет кишащих клопов28.07.2002 06:59 В среду Microsoft выпустила четыре предупреждения о пробелах в защите своих продуктов, наиболее серьезный из которых позволяет хакеру перехватить управление базой данных SQL Server 2000. Предупреждения по SQL Server 2000, Exchange Server и службе метакаталога, распространенные в середине недели, продолжают регулярную публикацию бюллетеней безопасности — это становится новой политикой софтверного гиганта. «Мы стараемся сделать их выход более прогнозируемым (по времени), — говорит менеджер группы решения проблем безопасности Microsoft Скотт Калп (Scott Culp). — Системным администраторам и компаниям будет гораздо проще мобилизовать весь свой персонал на устранение проблем». Самые серьезные ошибки обнаружены в одной из новых функций SQL Server 2000, которая позволяет одному серверу исполнять несколько копий СУБД, открывая доступ к разным источникам информации. Две уязвимости SQL Server связаны с переполнением буфера. Они проявляются, когда программа неправильно управляет памятью. Вызывая переполнение буфера, злоумышленники могут вводить в систему и исполнять свой собственный код. «Таким способом можно получить неограниченный доступ к базам данных», — говорит Калп. Третья ошибка SQL Server 2000, о которой упоминается в рекомендациях, грозит атакой на отказ в обслуживании. Проблема кроется в специфической команде, в ответ на которую ПО возвращает источнику аналогичную команду. Атакующий может направить такой запрос и подменить обратный интернет-адрес таким образом, чтобы он указывал на другой SQL Server. Это ведет к возникновению ситуации, когда серверы автоматически обмениваются запросами, как бы играя в «информационный пинг-понг» со скоростью работы канала связи. «Достаточно инициировать такой обмен, и он будет сам себя поддерживать, — говорит Калп. — В таком способе атаки есть элемент сенсационности, однако в действительности это угроза средней степени». Предупреждения об ошибках и патчи можно получить на веб-сайте Microsoft, посвященном проблемам безопасности. Роберт Лемос последние новости 06.10.2006 16:23 | Allsoft.ru подвел итоги акции "Мобильные недели"...» 05.10.2006 21:18 | Google открыла Universal Gadgets для разработчиков...» 05.10.2006 14:42 | Поисковая оптимизация в России. 2006 год...» 04.10.2006 20:49 | Поиск по блогам 2.0: что интересного происходит в интернете прямо сейчас...» 04.10.2006 15:19 | Премия Рунета-2006: стартовал второй этап Народного голосования...» 04.10.2006 13:26 | Atlaskit и MyTop запускают совместные проекты...» 03.10.2006 20:54 | Важные новости черпают не из блогов...» 03.10.2006 20:44 | Веб 2.0 пришел в локальные сети...» 03.10.2006 20:34 | Статистика сайтов Веб 2.0 постоянно преувеличивается...» 03.10.2006 20:17 | Служба «Цитаты в новостях» позволяет отличать слухи от фактов...» 03.10.2006 20:09 | Определены победители конкурса Яндекса «Класс-2006»...» 03.10.2006 19:45 | Фильтр для Adobe Photoshop Depth of Field Generator PRO v3.0...» 03.10.2006 18:28 | Фильтр для Adobe Photoshop Depth of Field Generator PRO v3.0...» 03.10.2006 18:02 | Американский рынок SEO практически прекратил рост...» 03.10.2006 16:22 | W3C поможет сделать интернет доступнее для инвалидов...» 03.10.2006 14:57 | Page Promoter 7.4: эффективная работа с внешними факторами...» 02.10.2006 20:53 | Яндекс.Директ становится доступнее...» 02.10.2006 20:16 | Последние новости от Google AdSense...» 02.10.2006 20:01 | Вышел релиз-кандидат браузера Firefox 2.0...» 01.10.2006 20:59 | Самые дорогие кейворды Google Adsense: американцы интересуются образованием, россияне — рекламой...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
