Microsoft исправляет последнюю ошибку в NT

ОПЕРАЦИОННЫЕ СИСТЕМЫ.

Microsoft исправляет  последнюю ошибку в NT

В конце апреля Microsoft разместила на своем Web-узле “заплату” для ошибки в программе управления защитой Windows NT 4.0, которая позволяла просматривать информацию системного реестра NT, не вводя правильное имя пользователя или пароль.

Ошибка кроется в способе, которым NT вырабатывает маркеры-идентификаторы в процессе процедуры регистрации. Всякий, кто регистрируется, независимо от того, предъявляет ли он правильное имя пользователя или пароль, автоматически получает доступ к группе под названием Everyone (“Все”). При установках по умолчанию пользователи в группе Everyone могут увидеть такие элементы системного реестра NT, как общие ресурсы и файлы системного журнала.

Microsoft утверждает, что эти нелегальные пользователи не могут создавать записи в реестре или увидеть другую информацию. Исправление изменяет установки по умолчанию.

Microsoft также выпускает “заплату” для защиты файлов паролей NT, доступных только для администраторов, от атак с перебором слов по словарю.