|
|
 |
 |
 |
|
Н
О
В
О
С
Т
И
|
В ядре Windows 2000 выявлена неуязвимая уязвимость
| дата: 04.08.05 13:26 рубрика: безопасность | В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft.
Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное – то, что данную уязвимость, вероятно, нельзя блокировать в принципе.
«Нельзя просто отключить уязвимый компонент, - поясняет г-н Мэйфретт. – Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».
Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.
Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.
Ранее на этой неделе компания eEye уже выявила опасную уязвимость в браузере Internet Explorer, позволяющую злоумышленникам организовывать атаки класса «переполнение буфера» при заходе пользователей на зараженный сайт. Уязвимости подвержены IE, Windows XP и XP SP1, Windows 2003 и Windows 2000.
| | cnews |
|
|
|
|
 |
 |
|
 |
|
