31.03.2008  Новости, Безопасность

Цезарь Керрудо, основатель и директор аргентинской компании Argeniss Argeniss Information Security, обнаружил серьезные просчеты в структуре Windows Server 2008, из-за которых опытные хакеры могут получить полный контроль над операционной системой. Подвергнув придирчивому испытанию модель безопасности нового бренда Microsoft, он пришёл к выводу, что просчет этот делает практически бесполезной новую защиту продукта. Керрудо, признанный специалист в области информбезопасности СУБД, утверждает, что клиенты, часто использующие Windows-сервисы Network Service и Local Service, могут обойти новый механизм защиты сервисов и поднять свои права доступа. Инженеры из Microsoft не учли такой риск при проектировании системы. Он отметил, также что этот изъян влияет на безопасность веб-сервера Internet Information Services 7 при установках по умолчанию, позволяя приложениям ASP.NET полностью дискредитировать безопасность ОС. Проблема, как считает Керрудо, затрагивает Windows Vista, Windows XP и Windows 2003, причём в последних двух она особенно критична. Преодолеть защиту и дискредитировать ОС может даже клиент с низкими привилегиями доступа. И это относится ко всем веб-приложениям, развернутым на веб-сервере Internet Information Services 6. Керрудо отказался приводить технические детали возможного сценария атаки, планируя обсудить их на предстоящей в Дубае конференции Hack in the Box. Уязвимо, но поправимо На конференции Керрудо собирается показать, каким образом в Windows Vista и Windows ... читать далее.