31.03.2008 Новости, БезопасностьЦезарь Керрудо, основатель и директор аргентинской компании Argeniss Argeniss Information Security, обнаружил серьезные просчеты в структуре Windows Server 2008, из-за которых опытные хакеры могут получить полный контроль над операционной системой. Подвергнув придирчивому испытанию модель безопасности нового бренда Microsoft, он пришёл к выводу, что просчет этот делает практически бесполезной новую защиту продукта. Керрудо, признанный специалист в области информбезопасности СУБД, утверждает, что клиенты, часто использующие Windows-сервисы Network Service и Local Service, могут обойти новый механизм защиты сервисов и поднять свои права доступа. Инженеры из Microsoft не учли такой риск при проектировании системы. Он отметил, также что этот изъян влияет на безопасность веб-сервера Internet Information Services 7 при установках по умолчанию, позволяя приложениям ASP.NET ...
читать далее.
