Minulý týden opravená chyba Index Serveru je nemilá v tom, že se kromě Windows NT 4.0 projevuje i u Windows 2000.
Minulý týden opravená chyba Index Serveru je nemilá v tom, že se kromě Windows NT 4.0 projevuje i u Windows 2000. Chyba konkrétně umožňuje vytáhnout z Index Serveru fyzické umístění webových souborů na pevném disku a také přečíst obsah všech souborů na webu. Lze tedy přečíst obsah ASP stránek, vytáhnout informace pro přístup k databázím, přečíst citlivá neveřejná data. Postiženy jsou všechny weby, které používají Index Server 2.0, a právě že také ty, které používají Indexing Services na Windows 2000. Chyba byla zjištěna při testování Index Serveru, neuvádí se praktické využití této chyby hackerem, k dispozici jsou také již záplaty pro
Windows NT a pro
Windows 2000. Celá chyba je vlastně tvořena dvěma spolupracujícími chybami, jedna umožňuje číst soubory na disku a druhá umožňuje zjistit mapování fyzických adresářů na webové adresáře.
Chyba byla opravena, vše by mělo být v pořádku, nicméně Microsoft se jistě moc neraduje. To, že se chyba projevila i u Windows 2000, není z jeho hlediska nijak radostné. Microsoft koncem loňského roku přesvědčoval firmy, že Windows 2000 je tak spolehlivý a neprůstřelný systém, že i do velkých korporací je vhodný bez dalších service packů, přičemž analytické firmy doporučují počkat aspoň na první service pack. O tom je ale už známo, že bude někdy v červnu, a teď tu je první hot fix, který předběhl ještě samotné uvedení Windows 2000. Z chyby je cítit také jedna hrozba. Je totiž možné, že budou objevovány další chyby v NT 4.0, které se pak promítnou i do Windows 2000. Kdyby totiž byla tato chyba u NT 4.0 známa dříve, bezesporu by již dávno existovala záplata pro NT a Windows 2000 by to měly opravené již v kódu. NT 4.0 a Windows 2000 mají mnoho věcí společných a právě v nově objevených chybách ve zděděných komponentech je skryto to hlavní nebezpečí.
