Корпорация Microsoft в своем информационном бюллетене, посвященном системе защиты Windows 2000, опубликовала предупреждение о том, что в системе защиты серверных версий Windows 2000 имеется брешь, используя которую хакеры могут просматривать системные журналы и некоторые файлы на том логическом диске, на котором располагается корневой каталог операционной системы.

Однако хакер может получить доступ к этим файлам, только если пользователь активизировал службу индексирования Indexing Service. Отметим, что при инсталляции Windows 2000 опция Indexing Service по умолчанию отключена, и такая система атакам не подвержена.

По адресу http://www.microsoft.com/security Microsoft опубликовала программную заплату, ликвидирующую эту брешь в службе индексирования Indexing Service в версиях Windows 2000 Server и Advanced Server. Эта заплатка исправляет аналогичную ошибку в Index Server 2.0 в ОС Windows NT 4.0 Server, но, тем не менее, в Windows NT эта дыра в защите не позволяет читать и изменять файлы на сервере. По материалам InfoArt News Agency.