Служба Telnet в Windows 2000 автоматически
проводит NTLM-авторизацию, если ее поддержка на сервере была разрешена. Благодаря
этому, используя метод подбора, хакер может узнать пароли пользователей. Это
можно сделать даже если Telnet-сессия закодирована. Ошибка была обнаружена в
алгоритме аутентификации. Microsoft выпустила обновление, которое запрещает
встречный процесс аутентификации. Оно доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24399.
Любой авторизованный пользователь
может установить RPC-соединение с атакуемым компьютером. Если он отправит ему
определенные некорректные команды ≈ это повредит файлы локальной политики, что
выведет систему из строя. Кроме того, атака может привести в состояние неработоспособности
всю сеть. Microsoft рекомендует всем пользователям немедленно установить обновление,
которое доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24019.
Пользователям Windows 2000 Datacenter Server и тем, кто уже установил Windows
2000 Service Pack 1, опасаться этой проблемы не стоит. Еще одна ошибка в реализации
RPC позволяет просто послать некорректный пакет, чем также может вызвать отказ
сервера. Обновление доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24229.
Windows NT не подвержена данной уязвимости.
Есть возможность произвести атаку
на сетевые службы Windows 2000/NT. Для этого достаточно вызвать конфликт NetBIOS-имен,
и компьютер уже не сможет зарегистрировать или освободить свое имя в сети. Тем
самым, компьютер не будет отвечать на запросы из сети. Специалисты рекомендуют
защитить 137 UDP-порт с помощью брандмауэра. Пользователи Windows 2000 могут
с помощью IPSec включить аутентификацию всех сессий на портах 137-139. Исправление
данной ошибки в реализации протокола NetBIOS для Windows 2000 доступно на http://www.microsoft.com/downloads/release.asp?releaseid=23370.
Для Windows NT исправление скоро выйдет. Кроме того, обнаружена еще одна проблема.
Так как не производится проверка отправителя датаграммы, то можно легко подменить
записи в кэше имен NetBIOS.
Переполнение буфера в Still Image
Service позволяет исполнить любой код с правами системы. Ошибка заключается
в том, что буфер не проверяется на переполнение. Запустив определенную программу,
любой пользователь, имеющий доступ к компьютеру с клавиатуры, может получить
права администратора. Исправление этой ошибки доступно на http://www.microsoft.com/downloads/release.asp?releaseid=24200.
Если Web-сервер получит некорректно
сформированный URL, произойдут события, которые приведут сервис к краху. Web-сервер
начинает запрашивать дополнительную память, не освобождая ее после использования.
Эти события также приводят к 100% загрузке процессора, а через некоторое время
и к выходу всех серверов из строя. ОС на сервере продолжает работать, и администратору
достаточно перезапустить сервис. У инженеров Microsoft были подозрения на дефект
в ОС, приводящий к этой ошибке, но в результате тестирования они не подтвердились.
Ошибке подвержен Internet Information Server 4.0. Ее исправление доступно на
http://www.microsoft.com/downloads/release.asp?releaseid=24079.
Корпорация Microsoft анонсировала
вторую бета-версию Application Center 2000, которая представляет собой инструмент
для администрирования и развертывания приложений, работающих под управлением
Windows 2000. Продукт является ключевым компонентом семейства корпоративных
приложений .NET и позволяет легко управлять кластером из Web-серверов. Application
Center 2000 позволит компаниям повысить масштабируемость Web-приложений и упростить
управление ими. В соответствии с новой моделью лицензирования семейства корпоративных
серверных приложений .NET пакет Application Server 2000 будет стоить около $2999,
а выход его финальной версии пакета состоится в последнем квартале 2000 года.
КОМПЬЮТЕР-ИНФОРМ