ב-Online
 
 
 
 
 
 
 
 
2 פרצות בחלונות 2000 "המאובטח"  
 
 עיתוי מביך עבור ענקית התוכנה האמריקנית (אתר החברה)   
 
מערכת חיים ברשת

לאחר שזכתה באישור כי חלונות 2000 עומד בסטנדרטים בינלאומיים של אבטחה מפרסמת מיקרוסופט 2 פרצות אבטחה במוצר

 
 
 
 
 
 
 
 
 
יום לאחר שהתגאתה על כך שחלונות 2000 זכה באישור כי הוא עומד בסטנדרטים כלל-עולמיים של אבטחה, נאלצה חברת מיקרוסופט להודיע על 2 פרצות אבטחה במוצר, כך מדווח אתר The Register. מדובר בעיתוי מביך ביותר עבור ענקית התוכנה מרדמונד, עם זאת קשה להגיד שאנו מופתעים מכך שנמצאו באגים נוספים בתוכנה של מיקרוסופט.

מיקרוסופט זכתה לאחרונה באישור של ה-Common Criteria, שהוא סטנדרט בינלאומי להערכת מידת האבטחה במוצרים טכנולוגיים. ארגון בלתי תלוי, אליו מגישים את המוצר לבדיקה, מעריך את תאימות המוצר לסטנדרטים שקבע. השימוש באישורים מסוג זה הולך ומתרחב כחלק מתהליך ההצטיידות של סוכנויות ממשלתיות בארה"ב. בארגונים פיננסיים ובארגוני בריאות התקן מתחיל להפוך לנקודה חשובה ביותר בבחינת המוצרים לפני קנייתם.

באג אחד קשור ליישום של מיקרוסופט עבור המערכת המשמשת עבור התחברות לרשתות פרטיות (PPTP). מערכת זו משמשת גם עבור חלונות NT4, 98 ו-ME, אולם שם התקנתה אינה ברירת מחדל. לטענת מיקרוסופט קשה לנצל את הפרצה, ואם האקר יצליח לעשות זאת הוא יגרום רק לנפילת המערכת.


פרצת האבטחה ה-64 השנה

מקורה של פרצת האבטחה השנייה היא במערכת ההרשאות של חלונות 2000, שמאפשרת להריץ סוס טרואיני במחשב בו משתמשים מספר אנשים. במיקרוסופט מגדירים את הפרצה כבינונית, משום שהאיום נובע בעיקר מאנשים שעובדים בארגון ולא מתוקפים חיצוניים.

ברירת המחדל של מערכת ההרשאות מאפשרת לקבוצת כלל המשתמשים גישה לספרייה המרכזית של הדיסק הקשיח. אחד מהם יכול להעלות לשם קובץ של סוס טרויאני בשם של תוכנה המופעלת בזמן טעינת חלונות ובכך לגרום להפעלתו עבור כל המשתמשים האחרים. על מנת לפתור את הבעיה יש לבצע שינויים אדמיניסטרטיביים, ולא להוריד טלאי תוכנה.

מדובר בבאג האבטחה ה-64 של מיקרוסופט השנה, ואם אתם תוהים- אז היא לא תאבד את אישור האבטחה הנכסף שקיבלה בעקבות ההודעות.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by