30 марта 2001 г.
Болгарский эксперт Георгий Гунинский, получивший негласное прозвище "охотник за багами", сообщил об очередной ошибке в программном обеспечении компании Microsoft.
На этот раз речь идет о нарушении безопасности при обмене информацией между браузерами Microsoft's Internet Explorer (IE), Internet Information Server (IIS), и Exchange 2000, которое может привести к тому, что содержимое сервера станет доступно для просмотра любому желающему, сообщает РБК.
Согласно опубликованному отчету, "дыры" программного обеспечения Microsoft позволяют получить доступ к содержимому Web-страниц, поддерживаемых с помощью IIS 5.0. Как утверждает болгарский эксперт, злоумышленники, воспользовавшись этой "дырой", могут не только узнать содержимое всех директорий сервера, но и сканировать электронную почту всех пользователей, если она поддерживается посредством Exchange 2000. Кроме того, хакеры могут изменить данные, хранящиеся на Web-сервере.
"Проблема усугубляется тем, что злоумышленники могут получить доступ к произвольному серверу, а не только к тому, с которого идет загрузка HTML-страницы", √ говорит Гунинский в своем обращении.
Официальные представители Microsoft отказались подтвердить или опровергнуть наличие "дыры" и ограничились лишь тем, что назвали заявление Гунинского "безответственным".
|