Корпорация Microsoft признала, что в ее ПО FrontPage 98, предназначенном для создания Web-сайтов, имеется "потайная дверь", которая помимо фразы "Netscape engineers are weenies!" (можно перевести как "Инженеры из Netscape - чайники!") содержит еще и код, позволяющий хакерам получать доступ ко всем сайтам, использующим серверное ПО ISS и расширения FrontPage 98.
Указывается также, что, получив доступ к файлу dvwssr.dll, хакер может написать скрипт, разрешающий доступ к другим файлам на данном сайте. Эта дыра в защите имеется во всех экземплярах FrontPage 98, поставляемых вместе с ОС Windows NT в течение нескольких лет, возможно, начиная с 1996 г. Так как Microsoft поставляла ПО FrontPage 98 бесплатно вместе с Windows NT 4.0 Server, то в потенциале с его помощью могло быть создано очень много Web-сайтов в Интернет и корпоративных интрасетях.
Хотя этот "черный ход" не позволяет хакеру получить доступ ко всем файлам Web-сервера или корпоративной сети, того, что он увидит, будет вполне достаточно. Хакер сможет открыть управляющие файлы Web-сайта и, возможно, пароли пользователей и информацию о номерах их кредитных карточек.
Хотя Microsoft квалифицирует эту проблему как "серьезную угрозу для безопасности", в то же время официальный представитель корпорации заявил, что FrontPage 98 сейчас используют считанные люди, а все остальные уже работают с FrontPage 2000. На эти заявления откликнулись с опровержениями довольно крупные компании, в том числе Concentric Networks и UUNet, которые имеют на своих сайтах расширения FrontPage 98.
Представитель Microsoft также сообщил, что администраторы сайтов для ликвидации этой дыры в защите должны удалить файл dvwssr.dll из своего серверного ПО. По материалам InfoArt News Agency.
