[Unforg1ven]

Компьютеры, работающие под управлением ОС Windows версий Windows 98, Windows 98 SE, Windows NT 4.0, Windows Me и Windows 2000, подвержены серьезной уязвимости, позволяющей хакерам изменять содержание веб-страниц, а также форматировать жесткие диски на стороне сервера.


Системная ошибка обнаружена экспертами компании Foundstone, специализирующейся на проблемах компьютерной безопасности. Наличие уязвимости признано корпорацией Microsoft - бюллетень N65 предлагает пользователям загрузить программу-заплатку, разработанную совместно с Foundstone.

Наибольшей опасности подвержены компьютеры и рабочие станции, используемые для работы в интернете и с электронной почтой, а также серверы под управлением IIS. ПК под управлением Windows XP, по заявлению Microsoft, не подвержены данной уязвимости и не нуждаются в установке обновлений.

Бюллетень N65 стал первым официальным предупреждением Microsoft, опубликованным в новом формате. Корпорация неоднократно сталкивалась с жалобами пользователей своих программных продуктов, указывавших на то, что язык такого рода документов был понятен лишь системным администраторам и специалистам по безопасности, рядовые же пользователи считали стиль изложения слишком сложным, а описываемые детали лишними. В новой рассылке для конечных пользователей проблемы и способы их решения объясняются на уровне обывателя. В обновленном подходе появилась дополнительная оценка серьезности проблемы - "Важная", занявшая место между "Критической" и "Умеренной". Важные уязвимости определяются как такие, эксплуатация которых "может подвергнуть опасности конфиденциальность, целостность и работоспособность" пользовательских данных или ресурсов процессов. Microsoft пообещала, что ее новые релизы будут понятны даже начинающим пользователям.

Источник: Microsoft.