Уязвимость в сканере уязвимостей в Windows
01.05.2002 09:47
В программе Microsoft Baseline Security Analyzer была обнаружена дыра, которой могут воспользоваться злоумышленники. Данная утилита была выпущена компанией Microsoft для сканирования системы Windows 2000/XP на предмет наличия уязвимостей. Однако уязвимость, как выясняется, есть даже в ней.
Как сообщается на сайте SecuriTeam, MBSA создает отчет в обычном текстовом формате, который помещается в папку C:Documents and SettingsusernameSecurityScans, причем пользователь не может изменить расположение отчета на диске. Если злоумышленникам удастся получить содержимое данного файла (специалисты по безопасности утверждают, что в этом нет ничего невозможного), в их распоряжении окажется готовый план для атаки - информация обо всех уязвимых местах системы.
Представители SecuriTeam сообщили о дыре в Microsoft. Из Редмонда пришел прохладный ответ, в котором утверждалось, что при "заводских" установках системы получить доступ к данному файлу невозможно. Проблема возникнет только если пользователь собственноручно запустит скрипт, изымающий информацию из файла.
Дополнительную информацию об уязвимости можно получить на сайте.
Securiteam.com
последние новости
01.05.2002 17:58 | За разработку услуг 3G в Росии возьмутся всерьез...»
01.05.2002 16:59 | Компания IBM представила новый сервер для электронного бизнеса...»
01.05.2002 16:58 | Клон Тетриса набирает популярность...»
01.05.2002 13:55 | Пользователи обеспокоены развитием систем идентификации...»
01.05.2002 12:54 | Открылась главная компьютерная выставка года...»
01.05.2002 09:47 | Уязвимость в сканере уязвимостей в Windows...»
01.05.2002 07:32 | Интернет оценили в $1 млн. Эта оценка помогла Golden Telecom впервые с 1999 г. показать прибыль...»
01.05.2002 04:35 | Пространство доменов искривилось...»
01.05.2002 04:25 | Mail.ru: дружба с синим инопланетянином ...»
01.05.2002 03:43 | Microsoft отрицает несовместимость Windows...»
01.05.2002 02:21 | Поисковая система Яндекс изменила структуру и дизайн страницы результатов поиска ("выдачи") ...»
01.05.2002 02:02 | Австралийский спаммер судится с антиспаммером ...»
01.05.2002 01:17 | Число пользователей интернета в России с 1998 г. выросло в 4 раза ...»
30.04.2002 17:18 | Проект Холлингса по защите приватности не защищает пользователей сети...»
30.04.2002 16:57 | Microsoft отрицает несовместимость Windows...»
30.04.2002 16:26 | Срыв сделки между Micron и Hynix...»
30.04.2002 15:59 | В военных академия США прошли учения по военным действиям в кибер-пространстве...»
30.04.2002 15:34 | Уязвимость в сканере уязвимостей в Windows...»
30.04.2002 15:03 | NASDAQ и Dow опустились до минимальных в этом году значений...»
30.04.2002 14:30 | О сроках выхода новых процессоров от Intel: некоторые уточнения...»
|
|
