Открылась Компьютерная Ярмарка Expo-com.ru на Тульской 
6000 кв.м, 20 000 покупателей в день.
Удачное расположение (м. "Тульская"), большой ассортимент, автостоянка, лифты, кафе, туалеты, телефонная связь, интернет. 
Арендаторам: 1 месяц бесплатно
Режим работы и проезд см. здесь >>
реклама у нас
***

Дыра в серверной версии Windows 2000

Компания Microsoft сообщила об обнаружении опасной дыры в серверных вариантах операционной системы Windows 2000. Дыра содержится в компоненте Windows Media Services, который поставляется в составе трех редакций Windows 2000: Server, Advanced Server и Datacenter Server, однако по умолчанию этот компонент не активирован. Поэтому, хотя дыра и способна привести к выполнению на компьютере постороннего кода, она получила рейтинг важной (important), а не критической. Компонент Windows Media Services не поставляется в составе Windows 2000 Professional и Windows XP, но доступен в качестве загружаемого из Сети компонента для Winodws NT 4.0 Server. Для Windows Server 2003 данная дыра неактуальна.

Обнаруженная Microsft дыра наличествует в модуле, ответственном за потоковое вещание по принципу multicasting. В этом случае сервер транслирует единственную копию передачи, которую может просмотреть любое количество пользователей. Никакой информации о клиентах сервер в этом случае не собирает. В библиотеке nsiislog.dll, ответственной за протоколирование потокового вещания, имеется ошибка, связанная с некорректной обработкой клиентских запросов. В результате, если хакер направит на сервер особый запрос, произойдет переполнение буфера, и злоумышленник сможет выполнить на сервере любой код.

Для проведения успешной атаки злоумышленник должен знать точный адрес атакуемого сервера. Microsoft уже выпустила заплатку, ликвидирующую описанную дыру. Инструкции по ее установке и подробную информацию о патче можно найти в бюллетене безопасности Microsoft за номером MS03-022.

Источник: http://www.compulenta.ru/
 

***

***

Copyright © "Internet Zone"info@izcity.com. Условия использования материалов