Поделиться
Обнаружена новая "дыра" в Windows 2000/XP, но ее не торопятся "залатать"
Microsoft подтвердила наличие очередной ошибки в системе защиты, на этот раз в компоненте виртуальной частной сети (ВЧС) в ОС Windows 2000/XP. Дыра, обнаруженная компанией Phion, специализирующейся в вопросах безопасности, позволяет хакерам вызывать "отказ от обслуживания" на подвергаемых нападению серверах.По данным Phion, ошибка находится в пределах алгоритма обработки протокола PPTP, используемого ВЧС. В предупреждении, опубликованном фирмой на ее веб-сайте, говорится, что специально обработанный PPTP-пакет может позволить хакеру переписать память ядра, потенциально позволив злоумышленнику выполнить произвольный код. Компания Microsoft подтвердила, что ошибка может вызвать атаку "отказ обслуживания", однако специалисты компании должны еще воспроизвести ситуацию, в которой хакерам могут запускать произвольный код.
Как заявил представитель Microsoft по связям с общественностью, компания не считает, что данная ошибка несет серьезную угрозу безопасности пользователей. Это связано с тем, что большинство PPTP-клиентов чаще используют динамическое, а не статическое распределение адресов. Тем же пользователям, которых серьезно взволновало это сообщение, разработчики рекомендуют блокировать входящий сетевой трафик на порт 1723, что эффективно запрещает доступ использующим PPTP-протокол.
Пока разработчики создают патч для этой дыры в безопасности, руководители компании в очередной раз подчеркивают важность обратной связи с пользователями в вопросах обнаружения и борьбы с ошибками в ПО. По мнению директора по вопросам безопасности Стюарта Окина (Stuart Okin), чем быстрее пользователи будут сообщать о возникающих проблемах в Microsoft или Cert (независимую американскую организацию по вопросам безопасности в IT), тем больше времени разработчики смогут уделить рассмотрению этих проблем.
Источник: по материалам сайта CW360.com.
Короткая ссылка
