|
Поделиться
Поделиться
Обнаружена очередная "дыра" в ПО Microsoft
Болгарский эксперт Георгий Гунинский, получивший негласное прозвище "охотник за багами", сообщил об очередной ошибке в программном обеспечении компании Microsoft. На этот раз речь идет об нарушении безопасности при обмене информацией между браузером Microsoft's Internet Explorer (IE), Internet Information Server (IIS), и Exchange 2000, которое может привести к тому, что содержимое сервера станет доступно для просмотра любому желающему.Согласно опубликованному отчету, "дыры" программного обеспечения Microsoft позволяют получить доступ к содержимому веб-страниц, поддерживаемых с помощью IIS 5.0. Как утверждает болгарский эксперт, злоумышленники, воспользовавшись этой "дырой", могут не только узнать содержимое всех директорий сервера, но и сканировать электронную почту всех пользователей, если она поддерживается посредством Exchange 2000. Кроме того, хакеры могут изменить данные, хранящиеся на веб-сервере.
"Проблема усугубляется тем, что злоумышленники могут получить доступ к произвольному серверу, а не только к тому, с которого идет загрузка HTML-страницы" - говорит Гунинский в своем обращении.
Официальные представители Microsoft отказались подтвердить или опровергнуть наличие "дыры", ограничившись лишь тем, что назвали заявление Гунинского "безответственным".
Короткая ссылка
