ОПЕРАЦИОННЫЕ СИСТЕМЫ.
Microsoft исправляет последнюю ошибку в NT
В конце апреля Microsoft разместила на своем Web-узле “заплату” для ошибки в программе управления защитой Windows NT 4.0, которая позволяла просматривать информацию системного реестра NT, не вводя правильное имя пользователя или пароль.
Ошибка кроется в способе, которым NT вырабатывает маркеры-идентификаторы в процессе процедуры регистрации. Всякий, кто регистрируется, независимо от того, предъявляет ли он правильное имя пользователя или пароль, автоматически получает доступ к группе под названием Everyone (“Все”). При установках по умолчанию пользователи в группе Everyone могут увидеть такие элементы системного реестра NT, как общие ресурсы и файлы системного журнала.
Microsoft утверждает, что эти нелегальные пользователи не могут создавать записи в реестре или увидеть другую информацию. Исправление изменяет установки по умолчанию.
Microsoft также выпускает “заплату” для защиты файлов паролей NT, доступных только для администраторов, от атак с перебором слов по словарю.