|
Поделиться
Поделиться
Эксперты не советуют устанавливать новый патч от Microsoft
На прошлой неделе Microsoft выпустил патч к очередной уязвимости в ОС Windows 2000, NT и XP, однако некоторые эксперты по безопасности не советуют его устанавливать. Речь идет о передаче сообщения об ошибке из ядра в отладчик. Используя уязвимость, классифицированную как важная, можно написать программу, которая получит неограниченный доступ к системе, невзирая на ограничения, наложенные политиками безопасности.Что касается патча, эксперты обнаружили в нем несколько файлов, информация о которых отсутствует в сопроводительной документации.
Бронек Козицки (Bronek Kozicki) из польской компании, занимающейся информационной безопасностью Rubikon, и Расс Купер (Russ Cooper) из почтовой рассылки NTBugTraq, считают, что необходимо дождаться, пока Microsoft разъяснит, что это за лишние десять файлов. Среди них - библиотека Ntdll.dll из патча от 17 марта (MS03-007), с которой возникали проблемы при установке. Возможно, в новом патче библиотека исправлена еще раз, однако Microsoft ничего об этом не упомянул.
Источник: по материалам сайта Vnunet.
Короткая ссылка
