Уязвимость в системе безопасности защищенных паролем доступных для совместного пользования дисков ОС Windows
Обнаружена уязвимость в системе безопасности операционных систем семейства Windows компании Microsoft, отчет о которой опубликован в бюллетене компании MS00-072 10 октября 2000 г.
Уязвимость в системе безопасности защищенных паролем доступных для совместного пользования дисков ОС Windows
Уязвимости подвержены операционные системы Windows 95, Windows 98 и 98 Second Edition, Windows ME. В результате действия данной уязвимости хакер получает возможность получить доступ к защищенным паролем доступным для совместного пользования дискам без знания полного пароля к таким дискам.
В операционных системах Windows 95, Windows 98 и 98 Second Edition, Windows ME существует система защиты доступных для совместного пользования дисков паролями, которая получила название share level access. Уязвимость содержится в системе защиты разделяемых дисков паролями в процессе предоставления права доступа к файловой системе разделяемых дисков, а также при сервисе печати в пределах локальной сети. Посредством специальной утилиты данная уязвимость может позволить злоумышленнику получить несанкционированный пользователем доступ к разделяемому диску защищенному паролем даже без знания такого пароля. Особенно следует быть внимательным пользователям, которые наделены правом доступа к разделяемым ресурсам в рамках локальной корпоративной сети. В случае успешного проникновения злоумышленника в систему последний получает возможность вносить изменения в файлы или удалять их на уязвимых доступных для совместного пользования дисках.
ЗАО "ДиалогНаука" настоятельно советует всем пользователям операционных систем семейства Windows загрузить и установить на своих компьютерах патчи опубликованные компанией Microsoft:
для Microsoft Windows 95
дляMicrosoft Windows 98 и 98 Second Edition
д
я Microsoft Windows ME