22 июля 2003, 18:54

В Windows Server 2003 обнаружена первая серьезная дыра

В компании Microsoft подтвердили наличие критической уязвимости в своей последней серверной операционной системе, представленной в конце апреля этого года.

Дыра позволяет выполнять на удаленном компьютере произвольный программный код, красть данные, стирать файлы и даже форматировать жесткие диски. Вот какой букет радости готовит пользователям ОС, на презентации которой Стив Балмер говорил о максимальной защищенности.

Десятки миллионов долларов были потрачен защиту ОС от атак, связанных с ошибками переполнением буфера. Однако, именно такую ошибку вызывает дыра в интерфейсе DCOM протокола RPC, который используется при удаленном вызове процедур, сообщается в официальном бюллетене.

Отправив на 135 порт специальный запрос, злоумышленник может спровоцировать переполнение буфера и получить контроль над машиной. Ситуация усугубляется тем, что уязвимость актуальна для всех ныне поддерживаемых операционных систем - от Windows NT 4 до Windows Server 2003. К счастью, патч для дыры уже выпущен.

Оцените новость:
  • 0 оценок