Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

ЗАО "Техно-СПб" Системная интеграция

Мир Windows 2000

Еще одна уязвимость Telnet в Windows 2000

Служба Telnet в Windows 2000 автоматически проводит NTLM-авторизацию, если ее поддержка на сервере была разрешена. Благодаря этому, используя метод подбора, хакер может узнать пароли пользователей. Это можно сделать даже если Telnet-сессия закодирована. Ошибка была обнаружена в алгоритме аутентификации. Microsoft выпустила обновление, которое запрещает встречный процесс аутентификации. Оно доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24399.  

Обнаружены методы вывода Windows 2000 из строя

Любой авторизованный пользователь может установить RPC-соединение с атакуемым компьютером. Если он отправит ему определенные некорректные команды ≈ это повредит файлы локальной политики, что выведет систему из строя. Кроме того, атака может привести в состояние неработоспособности всю сеть. Microsoft рекомендует всем пользователям немедленно установить обновление, которое доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24019. Пользователям Windows 2000 Datacenter Server и тем, кто уже установил Windows 2000 Service Pack 1, опасаться этой проблемы не стоит. Еще одна ошибка в реализации RPC позволяет просто послать некорректный пакет, чем также может вызвать отказ сервера. Обновление доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24229. Windows NT не подвержена данной уязвимости.  

Конфликт имен NetBIOS

Есть возможность произвести атаку на сетевые службы Windows 2000/NT. Для этого достаточно вызвать конфликт NetBIOS-имен, и компьютер уже не сможет зарегистрировать или освободить свое имя в сети. Тем самым, компьютер не будет отвечать на запросы из сети. Специалисты рекомендуют защитить 137 UDP-порт с помощью брандмауэра. Пользователи Windows 2000 могут с помощью IPSec включить аутентификацию всех сессий на портах 137-139. Исправление данной ошибки в реализации протокола NetBIOS для Windows 2000 доступно на http://www.microsoft.com/downloads/release.asp?releaseid=23370. Для Windows NT исправление скоро выйдет. Кроме того, обнаружена еще одна проблема. Так как не производится проверка отправителя датаграммы, то можно легко подменить записи в кэше имен NetBIOS.  

С помощью переполнения буфера можно получить права системы

Переполнение буфера в Still Image Service позволяет исполнить любой код с правами системы. Ошибка заключается в том, что буфер не проверяется на переполнение. Запустив определенную программу, любой пользователь, имеющий доступ к компьютеру с клавиатуры, может получить права администратора. Исправление этой ошибки доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24200.  

Ошибка в IIS 4.0

Если Web-сервер получит некорректно сформированный URL, произойдут события, которые приведут сервис к краху. Web-сервер начинает запрашивать дополнительную память, не освобождая ее после использования. Эти события также приводят к 100% загрузке процессора, а через некоторое время и к выходу всех серверов из строя. ОС на сервере продолжает работать, и администратору достаточно перезапустить сервис. У инженеров Microsoft были подозрения на дефект в ОС, приводящий к этой ошибке, но в результате тестирования они не подтвердились. Ошибке подвержен Internet Information Server 4.0. Ее исправление доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24079.

Корпорация Microsoft анонсировала вторую бета-версию Application Center 2000, которая представляет собой инструмент для администрирования и развертывания приложений, работающих под управлением Windows 2000. Продукт является ключевым компонентом семейства корпоративных приложений .NET и позволяет легко управлять кластером из Web-серверов. Application Center 2000 позволит компаниям повысить масштабируемость Web-приложений и упростить управление ими. В соответствии с новой моделью лицензирования семейства корпоративных серверных приложений .NET пакет Application Server 2000 будет стоить около $2999, а выход его финальной версии пакета состоится в последнем квартале 2000 года.  

  КОМПЬЮТЕР-ИНФОРМ 
    Главная страница || Статьи ╧ 18 || Новости СПб || Новости России || Новости мира

Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей