Взгляни на свою систему так же, как на нее смотрит злоумышленник!

06 октября 2002
[06.10.2002]
На сегодняшний день сложилась ситуация, когда многие предприятия, которые желают максимально эффективно защитить свою информационную систему, даже не знают с чего начать - настолько много разнообразных уязвимостей в используемом программном обеспечении. На прошлой неделе в США обнародован список 20, наиболее опасных с точки зрения ФБР, брешей в системах безопасности информации, десять из которых пришлись на операционную систему Windows и десять на Unix. Список был составлен ФБР совместно с Институтом SANS (SysAdmin, Audit, Networking, and Security Institute) - американская научно-образовательная организация, объединяющая в себе экспертов по вопросам безопасности, работающих как в государственных организациях и частных компаниях, так и в различных учебных заведениях. Внимание предприятий обращается на наиболее используемые хакерами уязвимости в системах безопасности ОС Windows и Unix и содержится призыв к системным администраторам протестировать свои системы на наличие в них указанных в списке "дыр".

За публикацией списка последовало появление сразу четырех бюллетеней компании Microsoft, посвященных вопросам безопасности ее продуктов (все они датированы 2 октября 2002 г.), причем три из них касаются уязвимостей в самой ОС Windows и одна - в SQL Server. Общее число бюллетеней, посвященных вопросам компьютерной безопасности, опубликованных компанией только в этом году, насчитывает уже 57.

Сразу две уязвимости обнаружены в функции декомпрессии файлов. Уязвимостям подвержены операционные системы Windows 98 с Plus! Pack, Windows Me или Windows XP. Результатом успешного использования хакером данных уязвимостей может стать запуск кода в пораженной системе. В виду незначительной опасности брешей они получили статус "умеренных" ("Moderate") [подробнее]

Еще две уязвимости обнаружены в справочной системе Windows. Уязвимостям подвержены операционные системы Windows 98, Windows 98 SE, Windows Millennium, Windows NT 4.0, Windows NT 4.0 TS, Windows 2000 и Windows XP. Результатом использования хакером данных уязвимостей может стать получение полного контроля над пораженной системой. В виду чрезвычайной опасности одной из брешей она получила статус "критической" ("Critical") [подробнее]

В бюллетене MS02-056 опубликован кумулятивный патч для SQL Server.
для Microsoft SQL Server 7.0
для Microsoft SQL Server 2000

10
Подписаться на новости
;