В Windows NT/2000 обнаружена дыра. И хакеры знают, как ее использовать
30.03.2002 02:47
Недавно обнаруженная брешь в защите операционных систем Windows NT/2000 позволяет злоумышленникам забирать себе администраторские привилегии на атакованных машинах.
Эта информация была распространена на днях компанией Entercept Security Technologies. По данным экспертов компании, в Сети уже циркулируют программы, позволяющие использовать данную ошибку в преступных целях.
По информации агентства IDG, ошибка в защите связана со встроенным компилятором операционных систем. Создатели приложения предполагали, что при открытии пользователем сессии, система автоматически передаст запрос пользователя программе-сторожу, которая должна будет проверить его привилегии, а затем уже решить, передавать ли запрос дальше. Тем не менее, как выяснилось, указанная ошибка позволяет практически любому приложению создавать такую сессию без всякой авторизации. Таким образом, хакер, заполучивший доступ к системе, получает возможность читать, изменять и удалять любые файлы на атакованной машине.
Эксперты компании Microsoft были уведомлены относительно ошибки еще 11 марта, однако, пока тянут с выпуском заплатки.
Internet.Ru
последние новости
16.06.2006 17:15 | Google не спешит выводить баннерную рекламу из тестового режима...»
16.06.2006 16:29 | Firefox не будет работать на компьютерах с Windows 98/МЕ...»
16.06.2006 15:39 | Победители Webby Awards получили награды...»
14.06.2006 16:35 | DJEM Solutions 28 июня 2006 года проводит семинар для Web-разработчиков...»
14.06.2006 16:15 | Yahoo модернизировала фотосервис...»
14.06.2006 13:51 | Блог-утопия...»
13.06.2006 19:57 | Google синхронизирует браузеры пользователей...»
11.06.2006 14:22 | Yahoo модернизировала фотосервис...»
10.06.2006 21:04 | Новый проект Александра Гагина отражает революционную ситуацию в рекламе...»
10.06.2006 20:45 | Футбольные встречи в формате flash-телевидения...»
10.06.2006 20:39 | Рамблер открывает сайт, посвященный ЧМ-2006...»
10.06.2006 19:56 | Итоги RusianRealty Web Award 2006...»
10.06.2006 18:18 | Flash и ActiveX - только по "спецразрешению"...»
10.06.2006 17:28 | В MS Office появятся средства бизнес-аналитики...»
08.06.2006 19:58 | Конференция Microsoft для Web-разработчиков пройдет в Шереметьево...»
08.06.2006 19:48 | Обновление исправляет критические ошибки Firefox...»
08.06.2006 19:38 | Исследование: веб — это СМИ №1...»
07.06.2006 20:09 | В Интернете новый формат рекламы «три в одном»...»
07.06.2006 19:12 | Курьезы интернет-клонирования...»
07.06.2006 18:48 | Бесплатный семинар по анализу, продвижению и управлению ресурсом...»
|
|
