НОВОСТЬ | 17.11.04 |
Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003.
Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость, охарактеризованная софтверным гигантом как важная, требует установки заплатки при первой возможности. Кроме того, в качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию о дыре можно найти в бюллетене безопасности MS04-039.
Следует также добавить, что одновременно с выпуском обновления для Proxy Server 2.0 и Internet Security and Acceleration Server 2000 корпорация Microsoft опубликовала на своем сайте некоторые сведения о грядущих апдейтах. В частности, предварительное уведомление о новых дырах должно появиться 9 декабря, в четверг. Сами заплатки клиенты софтверного гиганта смогут скачать спустя пять дней - 14 декабря, во вторник.
Однако после этого Microsoft перевыпустила «заплату» для сервера Internet Security and Acceleration (ISA) после пересмотра её кода. Патч могут также загрузить пользователи Microsoft Small Business Server 2003 Premium Edition и Small Business Server 2000, так как в данном ПО содержится код тоже ISA.
Исправленная уязвимость позволяла хакерам маскировать вредоносный код. Представители Microsoft предупреждали, что с её помощью можно было создавать безопасные на вид веб-страницы со встроенными хакерскими программами.
Также эксперты корпорации рекомендуют очистить DNS-кэш системы, так как в нем могут содержаться зараженные данные.
По материалам CNews и compulenta.ru
INTERFACE Ltd. |
|