Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
Болгарский эксперт Георгий Гунинский, получивший негласное прозвище "охотник за багами", сообщил об очередной ошибке в программном обеспечении компании Microsoft. На этот раз речь идет о нарушении безопасности при обмене информацией между браузером Microsoft's Internet Explorer (IE), Internet Information Server (IIS), и Exchange 2000, которое может привести к тому, что содержимое сервера станет доступно для просмотра любому желающему.
Согласно опубликованному отчету, "дыры" программного обеспечения Microsoft позволяют получить доступ к содержимому web-страниц, поддерживаемых с помощью IIS 5.0. Как утверждает болгарский эксперт, злоумышленники, воспользовавшись этой "дырой", могут не только узнать содержимое всех директорий сервера, но и сканировать электронную почту всех пользователей, если она поддерживается посредством Exchange 2000. Кроме того, хакеры могут изменить данные, хранящиеся на web-сервере.
"Проблема усугубляется тем, что злоумышленники могут получить доступ к произвольному серверу, а не только к тому, с которого идет загрузка HTML-страницы", - говорит Гунинский в своем обращении.
Официальные представители Microsoft отказались подтвердить или опровергнуть наличие "дыры", ограничившись лишь тем, что назвали заявление Гунинского "безответственным".
Судно моментально ушло под воду