Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
В очередной раз эксперты по вопросам компьютерной безопасности обнаружили в программах Microsoft "дыру" для хакеров. На этот раз повезло пользователям Windows 2000.
Оказывается, "дыра" позволяет хакерам осуществлять практически полный контроль над сервером, где эта программа используется. Они в состоянии не только просмотреть и украсть находящуюся на нем информацию, но и изменить ее.
Как отмечает EEye Digital Security, компания открывшая "жучка" в приложении к Windows 2000 Internet Information Server 5.0 (Microsoft IIS), проблема состоит в начальных установках самой программы и то, какие у вас стоят системы безопасности, не имеет значения, потому что все эти системы можно обойти и загрузиться в ваш сервер.
"Жучок" пользуется программной возможностью послать кусочек текста в режиме отдаленного доступа. Определенный текст длиной всего в 420 печатных знаков побуждает программу возвратить незакодированную команду, которая фактически предоставляет хакеру доступ к серверу на высоком уровне.
Руководство Microsoft находит проблему настолько серьезной, что уже связалось с наиболее ценными пользователями "дырявым" программным обеспечением и призвало немедленно поставить на программу "заплатки".
Windows 2000 Server был выпущен в феврале прошлого года, и лицензию на пользование этим сервером купило более 1 млн компаний. По сведениям компании Netcraft, около 20% серверов в интернете пользуются программой Microsoft IIS.
Прежние версии программы не подвержены воздействию открытого сейчас "жучка".
Судно моментально ушло под воду