Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Авторский раздел Андрея Матвеева
Обнаружена ошибка в ядре системы, позволяющая получить права администратора на локальном компьютере. Когда на клиентском компьютере существует учетная запись администратора домена, злоумышленник может получить все его права. Если обычным пользователям разрешено входить в сеть с клавиатуры контроллера домена или сервера, злоумышленник также сможет получить административные полномочия. В крайнем случае, можно получить административный доступ к локальной машине, поэтому этой уязвимости наиболее подвержены Windows NT Workstation и Terminal Server. Как выяснилось, ошибка содержится в процедуре NtImpersonate ClientOfPort, которая используется в LPC (Local Procedure Calls) и позволяет потоку-серверу функционировать в контексте безопасности вызвавшего его потока-клиента. В сотрудничестве с Bindview, Microsoft продиагностировала данную ошибку и выпустила исправление. Оно доступно на http://download.microsoft.com/download/winntsp/Patch/LPC/NT4/EN-US/Q247869i.EXE Кстати, в Windows 2000 эта ошибка не обнаружена.
По тестам, проведенным в Центре тестирования Computer Reseller News (CRN Test Center), ОС Windows 2000 более стабильна, чем Windows NT 4.0. В Windows 2000 Advanced Server уменьшилась нагрузка на процессор на 58%. Использование памяти также уменьшилось на 10% по сравнению с Windows NT 4.0. Это позволяет системе функционировать в больших корпоративных средах, выдерживая сильные нагрузки. Однако, было замечено падение производительности WEB-приложений, примерно, на 18%.
Тесты лаборатории PC Week показали, что производительность работы Windows 2000, по сравнению с Windows NT, увеличилась вдвое. В новой версии заново переписан SMB-редиректор, поэтому ощущается заметное увеличение производительности при работе новой системы в качестве файлового сервера. Кстати, Windows 2000 ≈ первая операционная система, в которую встроено 128-битовое шифрование. Ранее пользователям, имеющим повышенные требования к безопасности данных, приходилось использовать специальное ПО для этих целей и, соответственно, вкладывать дополнительные средства в защиту.
Официально Windows 2000 еще не поступила в продажу, а для нее уже появился вирус. Он получил название W2K.Installer, разработан специально для Windows 2000 и не работает под Windows NT. Вирус заражает файлы с расширениями EXE, COM, DLL, ACM, AX, CNV, CPL, DRV, MPD, OCX, PCI, SCR, SYS, TSP, TLB, VWP, WPC и MSI, не увеличивая их размер. W2K.Installer распространяется при передаче файлов по сети. Интересно то, что вирус не использует никакой потенциальной ошибки в системе защиты Windows 2000, а является обычным файловым вирусом. Он приступает к заражению файлов только тогда, когда обнаруживает, что работает под Windows 2000.
Проверить свой компьютер на совместимость с Windows 2000 Вы можете с помощью утилиты Windows 2000 Readiness Analyzer. Она проанализирует Вашу аппаратную конфигурацию и ПО на совместимость с новой ОС. Утилита включает код, идентичный коду программы установки Windows 2000, поэтому Вы сможете убедиться в отсутствии проблем во время будущей установки. Файл отчета программы включает также информацию о возможности обновления предыдущих версий и наличии необходимого для установки дискового пространства. Объем утилиты 2.6МБ и она доступна на http://download.micro-soft.com/download/win2000platform/Install/1.0/W9XNT4/EN-US/chkupgrd.exe
Использующим Internet Explorer 5.0 под Windows NT следует обратить внимание на следующую проблему. Во время вывода картинок браузер приводит систему в состояние, когда она не реагирует на большую часть событий. При выводе маленьких картинок это не заметно, а вот отображение большого изображения может привести систему в нерабочее состояние. Собственно, проблема не в браузере, а в видеоподсистеме Windows NT. Это следует из логического предположения, что система не должна приходить в такое состояние от каких-либо действий приложения.
Если Вы используете на многопроцессорном сервере удаленного доступа протокол PPP, сервер может перестать отвечать. Он будет продолжать обслуживать все существующие PPP соединения, но новое соединение создать будет невозможно. В ситуации, когда два потока одновременно пытаются сделать запись в файл протокола, ядро ожидает сообщения от потока, который в данный момент записывает информацию. Ошибка в ядре, ожидающем неверную информацию, которую пишущий поток, естественно. никогда не возвращает. Т.к. процесс соединения не может продолжаться, пока запись в файл протокола не будет осуществлена, сервер удаленного доступа прекращает свою работу и не принимает новые соединения. Проблема проявляется только на многопроцессорных серверах. Исправление доступно на ftp://
microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/Hotfixes-PostSP6a/PPPConn-fix
Устранена уязвимость в утилите rdisk, поставляющейся с Windows NT. Эта утилита при сохранении временных файлов в папке TEMP устанавливает права доступа так, что любой пользователь может прочитать их. Т.к. папка TEMP обычно не разделена по сети, данная уязвимость проявляется только на Windows NT Terminal Server Edition. Windows 2000 ей не подвержена. Исправление доступно на http://download.microsoft.com/download/winntsp/Patch/RDISK/NT4/EN-US/Q249108i.EXE
Следующий выпуск раздела будет посвящен новому средству анализа безопасности серверов на базе Windows NT.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей