Microsoft предупредила об уязвимости своего серверного ПО Exchange 2000 и сервиса дистанционного доступа Telnet, которые при определенных условиях могут стать для злоумышленников лазейкой в систему.

Баг Exchange позволяет хакерам просматривать или менять содержимое системного реестра сервера, в котором находится такая важная информация, как точная версия операционной системы и названия инсталлированных приложений. А воспользовавшись лазейкой в Telnet, можно инициировать атаку типа denial-of-service или выполнить код на целевой системе. Оба предупреждения появились на прошлой неделе.

Баг Telnet проявляется в сервисе Telnet Windows 2000 и Telnet Daemon в Microsoft Interix 2.2. Interix позволяет пользователям исполнять на Windows-системе Unix-приложения. Microsoft оценивает степень риска как среднюю, но другие организации считают его более серьезным. Например, организация Computer Incident Advisory Capability (CIAC) при правительстве США отнесла уязвимость к группе высокого риска.

В системах Windows 2000 Telnet устанавливается по умолчанию, но остается выключенным, то есть администратор должен сам запустить этот сервис. Сервер может подвергнуться атаке через интернет, если Telnet сконфигурирован так, что допускает работу с пользователями, находящимися за пределами сети компании. Microsoft выпустила патч для Telnet Service из Windows 2000. Предварительно нужно установить Windows 2000 Service Pack 1 или 2. Патч для Interix 2.2 здесь.

Уязвимость Exchange

Баг Exchange в худшем случае позволяет злоумышленнику войти в системный реестр и узнать подробности об установленном программном обеспечении или изменить содержимое реестра. Microsoft характеризует проблему как малоопасную, но WatchGuard Technologies присвоила ей среднюю степень риска.

Проблема кроется в Microsoft Exchange System Attendant, который помогает управлять системой Exchange. Чтобы обеспечить возможность дистанционного управления сервером, System Attendant изменяет параметры допуска к Windows Registry. Однако при этом он некорректно назначает привилегии группы Everyone, которыми обычно должны пользоваться лишь администраторы.

Microsoft предупреждает, что, хотя эти привилегии позволяют лишь просматривать реестр, в том случае, если он неправильно сконфигурирован, реестр может оказаться доступным и для редактирования. Информация, хранящаяся в реестре, также может помочь хакерам в организации атаки на сервер Exchange. Патч для Exchange Server 2000 находится здесь.

На этой неделе Microsoft планирует выпустить патч и для ошибки в MSN Messenger, которая позволяет любому веб-сайту перехватывать nickname IM и buddy list посетителя. А несколько дней назад из-за ошибки в сервисе идентификации Passport у геймеров возникли проблемы доступа к Microsoft Network. В августе Microsoft устранила дыру в Hotmail, которая позволяла посторонним читать переписку пользователей этой почтовой службы.

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Баги в серверном ПО Microsoft открывают двери для хакеров