Похоже
утечки дистрибутивов, еще не вышедших продуктов
из компании Microsoft, имеют регулярный характер.
Опять в сети Интернет появилась новая версия
Whistler, преемника Windows 2000. Расследование ФБР не
помогло и компания Microsoft продолжает изучать
сообщения о наличии в сети, не выпущенной ОС.
Можно предположить, что это дело рук того же
человека, который распространил систему и в
прошлый раз. На сей раз опубликован build 2223 и, по
словам экспертов, этот дистрибутив подлинный.
Похоже, кто-то активно работает против Microsoft. Не
обязательно, что дистрибутив был вынесен
непосредственно из стен компании, он мог быть
просто украден с серверов компании через сеть, а
потом загружен на сервер с публичным доступом.
Некоторые аналитики высказывают мнение о том,
что Microsoft начинает сдавать свои позиции, и это
проявляется в подобных инцидентах. Мы продолжаем
следить за этими событиями, которые отражают то,
что происходит в компании и знакомить Вас с ними.
25-27
апреля в Новом Орлеане прошла конференция
разработчиков WinHEC (Windows Hardware Engineering Confe-rence). На ней
корпорация Microsoft познакомила участников со
своими планами относительно новой ОС Whistler. Она
объединит в себе две существующие линии ОС: Windows
2000 и Windows 9x. Будут существовать две версии новой
системы. Они будут построены на основе общего
исходного кода и будут различаться по своей
функциональности. Одна для домашних
пользователей, а другая для рабочих станций,
участвующих в бизнес процессах. Microsoft обещает
увеличение надежности по сравнению с Windows 2000,
благодаря использованию новых технологий и
введению приложения PC Health. Оно позволяет делать
снимки системы, чтобы в случае возникновения
проблем можно было вернуться к предыдущей
конфигурации. Интересная особенность
заключается том, что система сама будет следить
за использованием только последних версий
драйверов и для этого нас обяжут подключаться к
Интернет по требованию. Это, как ничто другое,
будет способствовать увеличению эффективности
средств мониторинга работы пользователей в сети,
а, следовательно, понизится конфиденциальность и
усложнится жизнь пиратских копий продукта. Нас
ждет более тесная интеграция с Интернет и
усовершенствованный пользовательский
интерфейс. Также корпорация в очередной раз
представила всем Windows 2000 Professional на компьютерах от
Compaq, разработанных с учетом упрощенного
развертывания системы в масштабе предприятия. На
настольных компьютерах были показаны
презентации в среде PowerPoint и работа службы Remote
Installation Service.
Если виртуальная директория Web-сервера
расположена не на сетевом диске и определена UNC
именем, то злоумышленник может получить исходный
текст ASP-файла или любого другого скрипта. Это
происходит при передаче запроса вида
http://mywww/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=
none&CiHiliteType=Full и позволяет атаковать Web-серверы
на базе Internet Information Server версий 4.0 и 5.0. Эта уже
третья ошибка в Microsoft Index Server. Ее исправление для
Windows NT доступно на http://download.
microsoft.com/download/iis40/Patch/4.2.736.1/NT4/EN-US/uncsec4i.exe, а для Windows
2000 на http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.exe.
Оказывается, Windows 2000 Server, сконфигурированный как
контроллер домена иногда не позволяет
администратору добавлять более 51 IP-адреса в
сервер. От этой особенности могут серьезно
пострадать провайдеры и фирмы, имеющие сайты
электронной торговли. В течение 5 дней в компании
Microsoft пытались воспроизвести эту ошибку. После
чего специалисты назвали ее проблемой, и
дальнейших действий от компании не последовало.
Компания
Creative Technology выпустила Live!Ware для Windows 2000. Популярный
пакет Live!Ware, разработанный специально для
звуковых плат семейства Sound Blaster Live!, включает в
себя драйверы для новой ОС и основные приложения
для использования этой звуковой платы. Windows 2000
поддерживает мультимедиа путем использования
DirectX 7 и поэтому пользователи получили улучшенную
совместимость с мультимедийными приложениями.
Дистрибутив пакета занимает около 16 МБ и
доступен на www.soundblaster.com/liveware/w2k
Обнаружена серьезная уязвимость в Internet Information
Server. Благодаря черному ходу в ISAPI приложении
dvwssr.dll можно получить доступ к любому ASP документу
на сервере. В качестве пароля в dvwssr.dll прошита
фраза Netscape engineers are weenies!, записанная задом
наперед. В прошлом Microsoft отрицала соперничество с
Netscape в области браузерных технологий, но
вышеуказанная фраза говорит об отрицательном
отношении к инженерам Netscape. Этот черный ход,
сознательно оставленный программистами Microsoft,
наибольшую опасность представляет, если на
сервере установлены расширения FrontPage 98 Server Extentions.
Взломщик, написав несложный скрипт, может
добраться до любого файла на сервере. Также могут
стать доступными некоторые конфиденциальные
данные или база паролей удаленного сервера. Так
как FrontPage 98 бесплатно распространялся с Windows NT 4.0,
то его расширения могут быть установлены на
многих Web-серверах. Компания Microsoft сообщила, что
расширения FrontPage 98 уже используются очень мало,
но ряд крупных компаний все же использует эти
расширения. Как меру устранения этой серьезной
ошибки в безопасности, Microsoft рекомендовала
просто удалить файл dvwssr.dll, при этом заметив, что
Вы не сможете увидеть ссылки, используя Visual Interdev
1.0. Кроме того, поставляемые вместе с Front Page 97/98 Server
Extentions htimage.exe и imagemap.exe подвержены такой
уязвимости как переполнение буфера. Она
позволяет выполнить произвольный код с правами
анонимного пользователя или аварийно остановить
Web-сервер. Администраторам также рекомендуется
просто найти и удалить исполняемые файлы htimage.exe и
imagemap.exe. Последствия такой операции очевидны: у
пользователей старых браузеров, таких как Internet
Explorer версии 2.0 и ниже, не будет работать image-mapping
(HTML-тэг MAP).
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Похоже
утечки дистрибутивов, еще не вышедших продуктов
из компании Microsoft, имеют регулярный характер.
Опять в сети Интернет появилась новая версия
Whistler, преемника Windows 2000. Расследование ФБР не
помогло и компания Microsoft продолжает изучать
сообщения о наличии в сети, не выпущенной ОС.
Можно предположить, что это дело рук того же
человека, который распространил систему и в
прошлый раз. На сей раз опубликован build 2223 и, по
словам экспертов, этот дистрибутив подлинный.
Похоже, кто-то активно работает против Microsoft. Не
обязательно, что дистрибутив был вынесен
непосредственно из стен компании, он мог быть
просто украден с серверов компании через сеть, а
потом загружен на сервер с публичным доступом.
Некоторые аналитики высказывают мнение о том,
что Microsoft начинает сдавать свои позиции, и это
проявляется в подобных инцидентах. Мы продолжаем
следить за этими событиями, которые отражают то,
что происходит в компании и знакомить Вас с ними. 
КОМПЬЮТЕР-ИНФОРМ