Очередная "дыра" в ПО Microsoft

        Болгарский эксперт Георгий Гунинский, получивший негласное прозвище "охотник за багами", сообщил об очередной ошибке в программном обеспечении компании Microsoft. На этот раз речь идет о нарушении безопасности при обмене информацией между браузером Microsoft's Internet Explorer (IE), Internet Information Server (IIS), и Exchange 2000, которое может привести к тому, что содержимое сервера станет доступно для просмотра любому желающему.
        Согласно опубликованному отчету, "дыры" программного обеспечения Microsoft позволяют получить доступ к содержимому web-страниц, поддерживаемых с помощью IIS 5.0. Как утверждает болгарский эксперт, злоумышленники, воспользовавшись этой "дырой", могут не только узнать содержимое всех директорий сервера, но и сканировать электронную почту всех пользователей, если она поддерживается посредством Exchange 2000. Кроме того, хакеры могут изменить данные, хранящиеся на web-сервере.
        "Проблема усугубляется тем, что злоумышленники могут получить доступ к произвольному серверу, а не только к тому, с которого идет загрузка HTML-страницы", - говорит Гунинский в своем обращении.
        Официальные представители Microsoft отказались подтвердить или опровергнуть наличие "дыры", ограничившись лишь тем, что назвали заявление Гунинского "безответственным".