Kādu laiku atpakaļ cietnī tika izlikts Microsoft Baseline Security Analyzer. Šī programma, kā zināms, ir domāta, lai meklētu esošus vai potenciālus caurumus Windows 2000 vai XP sistēmās. Tad, nu, saturās Microsoft nīdēji - var teikt, ka šajā softā ir caurums :) Patiesībām, mans viedoklis mazliet atšķirās no Securiteam viedokļa - caurums softā nav. Bet, tomēr.
Ideja ir sekojoša. Minētais softs visus savus reportus (par atrastajām sliktajām lietām) izvieto vienā direktorijā, kuras atrašanās vietu mainīt nav iespējams. Kā zināms, uz Windows (pat caur Mozilla vai Netscape) var nolasīt kāda faila saturu no diska, ja ir zināma tā atrašanās vieta un procesam ir attiecīgā lietotāja tiesības. Problēma ir iekšā tā fakta, ka šis reports (jeb, latviski sakot, - atskaite) ir durvis uz jūsu sistēmu :)
Iesaku iepriekšminētajā lapā izlasīt Microsoft atbildi. Tā, patiesībā, sakrīt ar manu viedokli. Ja lietotājs var izpildīt uz Jūsu mašīnas kaut kādu savu kodu, tad viņam vairs nav nepieciešams MBSA reports, lai izdarītu visas sliktās lietas.
Ā, un vēl. Caur to lapu nokļuvu Microsoft saitā, kur kā gadījās, kā ne, stāv 10 konstantie drošības likumi...