Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Авторский раздел Андрея Матвеева
Microsoft продолжает суд с министерством юстиции США, но уже на более высоком уровне. Корпорация надеялась на рассмотрение дела в Апелляционном суде, но судья Джексон воспользовался особым законом, разрешающим ему обходить промежуточную инстанцию. Он передал апелляцию прямо в Верховный суд США, разрушив тем самым надежды компании на благосклонность Апелляционного суда. Неожиданно для многих, судья Джексон издал дополнительное постановление, которое исполняет просьбу Microsoft о замораживании строгих ограничений на деятельность компании до решения высших инстанций. Корпорация немного отыгралась, но теперь ее будущее зависит от Верховного суда.
Новый проект Microsoft.Net направлен на улучшение положения компании, но о реальных результатах говорить пока рано. Теперь Microsoft планирует тесно интегрировать все свои системы с Интернет, и это говорит о том, что она раньше все-таки недооценивала его важность. Похоже, корпорация планирует получать основную прибыль не от операционных систем, а от Web-сервисов и других услуг в Интернет. Некоторые западные аналитики теперь начинают высказывать мнения о том, что раздел компании практически не повлияет на рынок информационных технологий. Тем не менее, в России пользователи опасаются негативных последствий и боятся изменений. На подходе Windows Millenium. Это и завершит линейку Windows 9x, оставив в основе всех ОС код Windows NT.
Наконец-то вышел сканер сетевой безопасности Retina 2.0 для сетей на базе Windows 2000/NT. Это первый продукт, в который включен интеллект CHAM (Common Hacking Attack Methods), позволяющий ему вести себя подобно хакеру при проверке безопасности системы. Сканер Retina обнаруживает все известные и многие неизвестные уязвимости в сетях на базе Windows 2000/NT. Дистрибутив пробной версии продукта занимает 5 МБ и доступен на www.eeye.com/retina/retina.exe . Требования у продукта к системе минимальны: Internet Explorer версии 4.01 или выше, 32 МБ памяти и 16 МБ на диске. Пользователям Windows NT будет необходим пакет обновлений Service Pack 3 или выше. Продукт произведен компанией eEye, известной своим участием в поиске уязвимостей в ОС Windows 2000/NT.
Пароль администратора ≈ любому пользователю
Хочется обратить внимание пользователей Microsoft SQL Server 7.0 на то, что существует возможность узнать пароль администратора. Во время установки пакетов обновлений Service Pack 1 и Service Pack 2 для Microsoft SQL Server 7.0 при использовании смешанного режима авторизации, пароль сохраняется в файле %TEMP%\sqlsp.log. Он незашифрован и права по умолчанию позволят любому пользователю, вошедшему с клавиатуры сервера, узнать его. Как выяснилось, проблема безопасности заключается в программе установки этих пакетов обновлений. Microsoft рекомендует намного серьезнее относиться к безопасности и устанавливать более жесткий тип авторизации с помощью средств ОС. Исправление для SQL Service Pack 2 на www.microsoft.com/down-loads/release.asp?releaseid=21546 . Кроме того, стало известно то, что при использовании Data Transformation Services пароль пользователя показывается в окне в поле типа password. Злоумышленник может его оттуда извлечь, написав небольшую программу для перехвата и анализа соответствующих вызовов API.
Уязвимость в TCP/IP
Обнаружена уязвимость в протоколе TCP/IP от Microsoft. Если злоумышленник пошлет поток определенно сформированных IP-датаграмм, компьютер может временно перестать функционировать или даже зависнуть. Это вызывается ошибкой в программе обработки фрагментов датаграмм. Все процессорное время занято их обработкой, что и приводит к такому поведению компьютера. Компьютеры, подключенные к сети через прокси-сервер или брандмауэр, не подвержены данной уязвимости. Очень актуальной эта уязвимость может быть для Web-серверов и прокси-серверов: их могут вывести из строя злоумышленниками. Компания Microsoft продиагностировала проблему в своем центре, воспроизвела многие ситуации и выпустила исправления. Для Windows 2000 оно доступно на www.microsoft.com/down-loads/release.asp?relea-seid=20827 , а для Windows NT Server и Workstation на www.microsoft.com/downloads/release.asp?relea-seid=20829 . Из-за несколько другой реализации TCP/IP в Windows NT Terminal Server Edition обновление для этой ОС Вы найдете на www.microsoft.com/downloads/release.asp?releaseid=20830 . Замечу, что данной уязвимости подвержены также Windows 95 и любые редакции Windows 98.
Обнаружена возможность аварийно остановить процесс winlogon.exe и привести компьютер к тому, что ни один пользователь не сможет войти в систему. Причина в следующем. Во время доступа к реестру удаленной машины злоумышленник может послать определенно сформированный запрос на аутентификацию, который и приведет систему в такое состояние. Чтобы атака удалась, злоумышленнику необходимо иметь зарегистрированную учетную запись на компьютере. Проблеме подвержена только Windows NT. Корпорация Microsoft выпустила исправление, доступное на www.microsoft.com/downloads/release.asp?releaseid=21772 .
В Windows 2000 появилась новая ошибка в системе безопасности. Пользователь, имеющий доступ к системе с клавиатуры, может получить дополнительные привилегии. Корпорация нашла ошибку в коде системы, отвечающем за ее безопасность. Данная ошибка имеет особенно важное значение для Windows 2000 Professional, так как высока вероятность того, что злоумышленник сможет получить привилегии администратора. Исправление доступно на www.microsoft.com/downloads/release.asp?releaseid=20836 .
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей