|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft топчет кишащих клопов28.07.2002 06:59 В среду Microsoft выпустила четыре предупреждения о пробелах в защите своих продуктов, наиболее серьезный из которых позволяет хакеру перехватить управление базой данных SQL Server 2000. Предупреждения по SQL Server 2000, Exchange Server и службе метакаталога, распространенные в середине недели, продолжают регулярную публикацию бюллетеней безопасности — это становится новой политикой софтверного гиганта. «Мы стараемся сделать их выход более прогнозируемым (по времени), — говорит менеджер группы решения проблем безопасности Microsoft Скотт Калп (Scott Culp). — Системным администраторам и компаниям будет гораздо проще мобилизовать весь свой персонал на устранение проблем». Самые серьезные ошибки обнаружены в одной из новых функций SQL Server 2000, которая позволяет одному серверу исполнять несколько копий СУБД, открывая доступ к разным источникам информации. Две уязвимости SQL Server связаны с переполнением буфера. Они проявляются, когда программа неправильно управляет памятью. Вызывая переполнение буфера, злоумышленники могут вводить в систему и исполнять свой собственный код. «Таким способом можно получить неограниченный доступ к базам данных», — говорит Калп. Третья ошибка SQL Server 2000, о которой упоминается в рекомендациях, грозит атакой на отказ в обслуживании. Проблема кроется в специфической команде, в ответ на которую ПО возвращает источнику аналогичную команду. Атакующий может направить такой запрос и подменить обратный интернет-адрес таким образом, чтобы он указывал на другой SQL Server. Это ведет к возникновению ситуации, когда серверы автоматически обмениваются запросами, как бы играя в «информационный пинг-понг» со скоростью работы канала связи. «Достаточно инициировать такой обмен, и он будет сам себя поддерживать, — говорит Калп. — В таком способе атаки есть элемент сенсационности, однако в действительности это угроза средней степени». Предупреждения об ошибках и патчи можно получить на веб-сайте Microsoft, посвященном проблемам безопасности. Роберт Лемос последние новости 28.07.2002 14:48 | США: малый бизнес является активным потребителем в Сети...» 28.07.2002 13:08 | РБК представил новый биржевой терминал: валютные биржи ...» 28.07.2002 12:16 | В США вводят постоянные номера мобильных телефонов...» 28.07.2002 06:59 | Microsoft топчет кишащих клопов...» 28.07.2002 05:01 | Интернет-казино Payline запустил американский покер...» 28.07.2002 03:57 | Лазеры вместо радиопередатчиков...» 28.07.2002 03:57 | Слухи о пришествии .Net были несколько преждевременными...» 28.07.2002 02:55 | Тканые чипы Infineon пользуются спросом...» 28.07.2002 02:05 | IBM и Opera совместно разработают веб-браузер ...» 28.07.2002 01:14 | США: в 2001 г. число скоростных подключений к интернету возросло на 80% ...» 28.07.2002 00:07 | Тучи над гигантом сгущаются ...» 27.07.2002 17:59 | AudioGalaxy откроет платную музыкальную службу...» 27.07.2002 15:53 | Microsoft обновит систему активации в Windows XP...» 27.07.2002 12:44 | ИТ-бюджеты стали меньше, но лучше...» 27.07.2002 09:41 | Рейтинг наиболее авторитетных «брэндов» мира...» 27.07.2002 09:36 | Web-САМБО...» 27.07.2002 09:25 | IDC прогнозирует рост количества корпоративных мобильных пользователей ...» 27.07.2002 09:22 | За размещение откровенных фото в интернете можно попасть в тюрьму...» 27.07.2002 06:35 | Диета пошла на пользу Xerox...» 27.07.2002 04:39 | Китайцы строят зону для программистов...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
