В Windows NT/2000 обнаружена дыра. И хакеры знают, как ее использовать
30.03.2002 02:47
Недавно обнаруженная брешь в защите операционных систем Windows NT/2000 позволяет злоумышленникам забирать себе администраторские привилегии на атакованных машинах.
Эта информация была распространена на днях компанией Entercept Security Technologies. По данным экспертов компании, в Сети уже циркулируют программы, позволяющие использовать данную ошибку в преступных целях.
По информации агентства IDG, ошибка в защите связана со встроенным компилятором операционных систем. Создатели приложения предполагали, что при открытии пользователем сессии, система автоматически передаст запрос пользователя программе-сторожу, которая должна будет проверить его привилегии, а затем уже решить, передавать ли запрос дальше. Тем не менее, как выяснилось, указанная ошибка позволяет практически любому приложению создавать такую сессию без всякой авторизации. Таким образом, хакер, заполучивший доступ к системе, получает возможность читать, изменять и удалять любые файлы на атакованной машине.
Эксперты компании Microsoft были уведомлены относительно ошибки еще 11 марта, однако, пока тянут с выпуском заплатки.
Internet.Ru
последние новости
31.03.2002 03:18 | IE 5 занимает первое место по числу пользователей, на втором - IE 6...»
31.03.2002 00:03 | Чемпионат мира по программированию-2002: Росcия — серебряный призер...»
30.03.2002 23:06 | "Человек-киборг" судится с Air Canada...»
30.03.2002 17:07 | Мобильная коммерция укрепляет свои позиции...»
30.03.2002 16:11 | Компания Jupiter Media Metrix опубликовывает результаты исследования рынка интернет-служб и новых технологий...»
30.03.2002 15:09 | Napster откладывает свой дебют. Пока ей нечего предложить клиентам...»
30.03.2002 14:07 | Прецедент в деле KaZaA фактически легализовал некоммерческие Р2Р-сервисы...»
30.03.2002 13:03 | РосНИИРОС внесет изменения в регламент процедуры регистрации доменов ...»
30.03.2002 12:00 | Опубликован рейтинг наиболее популярных веб-ресурсов электронной коммерции...»
30.03.2002 11:04 | Компьютерные сети - мишень электронных террористов...»
30.03.2002 10:16 | Стандарт электронной подписи от ФАПСИ войдет в действие с 1 июля...»
30.03.2002 09:25 | AMD второй раз побеждает на CRN в категории микропроцессоры...»
30.03.2002 08:34 | Новый почтовый червь ползёт по России...»
30.03.2002 06:59 | Выпущен очередной патч для Internet Explorer...»
30.03.2002 06:54 | Бескорпусный персональный компьютер NHP 200NC - вместо корпуса у него пена...»
30.03.2002 06:33 | Американские слуги народа пытаются ускорить принятие закона, запрещающего компьютеры. Народ протестует...»
30.03.2002 05:16 | Финал "РОТОРа" - Человека Года в ЕЖЕ не выбрали, а стадо слонов Масяни пополнилось двумя особями...»
30.03.2002 04:13 | Интернет-сайт, где можно пожаловаться на свой мобильный телефон...»
30.03.2002 03:23 | Системы распознавания лиц в мобильных телефонах...»
30.03.2002 02:47 | В Windows NT/2000 обнаружена дыра. И хакеры знают, как ее использовать...»
|
|