|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft топчет кишащих клопов28.07.2002 06:59 В среду Microsoft выпустила четыре предупреждения о пробелах в защите своих продуктов, наиболее серьезный из которых позволяет хакеру перехватить управление базой данных SQL Server 2000. Предупреждения по SQL Server 2000, Exchange Server и службе метакаталога, распространенные в середине недели, продолжают регулярную публикацию бюллетеней безопасности — это становится новой политикой софтверного гиганта. «Мы стараемся сделать их выход более прогнозируемым (по времени), — говорит менеджер группы решения проблем безопасности Microsoft Скотт Калп (Scott Culp). — Системным администраторам и компаниям будет гораздо проще мобилизовать весь свой персонал на устранение проблем». Самые серьезные ошибки обнаружены в одной из новых функций SQL Server 2000, которая позволяет одному серверу исполнять несколько копий СУБД, открывая доступ к разным источникам информации. Две уязвимости SQL Server связаны с переполнением буфера. Они проявляются, когда программа неправильно управляет памятью. Вызывая переполнение буфера, злоумышленники могут вводить в систему и исполнять свой собственный код. «Таким способом можно получить неограниченный доступ к базам данных», — говорит Калп. Третья ошибка SQL Server 2000, о которой упоминается в рекомендациях, грозит атакой на отказ в обслуживании. Проблема кроется в специфической команде, в ответ на которую ПО возвращает источнику аналогичную команду. Атакующий может направить такой запрос и подменить обратный интернет-адрес таким образом, чтобы он указывал на другой SQL Server. Это ведет к возникновению ситуации, когда серверы автоматически обмениваются запросами, как бы играя в «информационный пинг-понг» со скоростью работы канала связи. «Достаточно инициировать такой обмен, и он будет сам себя поддерживать, — говорит Калп. — В таком способе атаки есть элемент сенсационности, однако в действительности это угроза средней степени». Предупреждения об ошибках и патчи можно получить на веб-сайте Microsoft, посвященном проблемам безопасности. Роберт Лемос последние новости 29.07.2002 08:26 | NASDAQ ужесточит правила листинга компаний...» 29.07.2002 08:20 | Выпущен первый кандидат в релизы Windows .Net Server...» 29.07.2002 07:17 | Rambus взялась за последовательный и параллельный интерфейсы...» 29.07.2002 06:50 | В США за информацию о компьютерных уязвимостях могут посадить за решетку...» 29.07.2002 04:15 | Брюс Перенс отказывается от планов по публичному нарушению DMCA...» 29.07.2002 03:53 | Завершена разработка Windows 2000 Service Pack 3...» 29.07.2002 03:23 | Немецкий суд запретил поисковые системы ...» 29.07.2002 02:22 | Telefonica отказывается от 3G...» 29.07.2002 02:10 | Стандарт связи для бытовой техники...» 29.07.2002 01:21 | Gartner Japan: перспективы рынка ASP умеренно оптимистичны ...» 28.07.2002 14:48 | США: малый бизнес является активным потребителем в Сети...» 28.07.2002 13:08 | РБК представил новый биржевой терминал: валютные биржи ...» 28.07.2002 12:16 | В США вводят постоянные номера мобильных телефонов...» 28.07.2002 06:59 | Microsoft топчет кишащих клопов...» 28.07.2002 05:01 | Интернет-казино Payline запустил американский покер...» 28.07.2002 03:57 | Лазеры вместо радиопередатчиков...» 28.07.2002 03:57 | Слухи о пришествии .Net были несколько преждевременными...» 28.07.2002 02:55 | Тканые чипы Infineon пользуются спросом...» 28.07.2002 02:05 | IBM и Opera совместно разработают веб-браузер ...» 28.07.2002 01:14 | США: в 2001 г. число скоростных подключений к интернету возросло на 80% ...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
