В программе Microsoft Baseline Security Analyzer была обнаружена дыра, которой могут воспользоваться злоумышленники. Данная утилита была выпущена компанией Microsoft для сканирования системы Windows 2000/XP на предмет наличия уязвимостей. Однако уязвимость, как выясняется, есть даже в ней.
Как сообщается на сайте SecuriTeam, MBSA создает отчет в обычном текстовом формате, который помещается в папку C:Documents and SettingsusernameSecurityScans, причем пользователь не может изменить расположение отчета на диске. Если злоумышленникам удастся получить содержимое данного файла (специалисты по безопасности утверждают, что в этом нет ничего невозможного), в их распоряжении окажется готовый план для атаки - информация обо всех уязвимых местах системы.
Представители SecuriTeam сообщили о дыре в Microsoft. Из Редмонда пришел прохладный ответ, в котором утверждалось, что при "заводских" установках системы получить доступ к данному файлу невозможно. Проблема возникнет только если пользователь собственноручно запустит скрипт, изымающий информацию из файла.
Дополнительную информацию об уязвимости можно получить на сайте SecuriTeam.
