Поделиться
"Дыра" в Windows грозит массовой эпидемией вирусов
10 февраля корпорация Microsoft выпустила исправление для критической уязвимости в операционных системах Windows NT, Windows 2000, Windows XP и Windows Server 2003, призвав всех пользователей не медлить с его установкой. Неисправленная уязвимость может привести к новой масштабной вирусной эпидемии – подобно прошлогоднему нашествию интернет-червя MSBlast. По словам Марка Майфрета (Marc Maiffret) из компании eEye Digital Security, где данная «дыра» была обнаружена более полугода назад, воспользовавшись уязвимостью, хакеры могут проводить более разнонаправленные атаки, в результате которых может пострадать большее количество людей.Microsoft уже второй раз в этом месяце предупреждает пользователей о «дырах» в своем ПО. В компании теперь действует новая политика – об уязвимостях и необходимости установить исправления сообщается во второй вторник каждого месяца, если уязвимость не настолько серьезна, что требует немедленной установки «заплатки». На прошлой неделе софтверный гигант сообщил о «дыре» в системе безопасности своего браузера Internet Explorer и выпустил соответствующее исправление. В этот же вторник пользователи узнали о трех новых уязвимостях – одной критической и двух менее серьезных. Одна из этих «дыр», получивших статус «важных», связана с использованием службы Windows Internet Naming Service (WINS), другая – с программой эмуляции Virtual PC для платформы Macintosh.
Последняя критическая уязвимость кроется в разработанной Microsoft реализации языка абстрактного синтаксиса Abstract Syntax Notation One - ASN.1, который определяет синтаксис и формат взаимодействия между управляемыми устройствами и управляющими приложениями. Этот протокол используется многими приложениями Windows, любое из которых хакер может использовать для взлома системы.
С помощью «дыры» в ASN.1 удаленный пользователь может установить контроль над компьютером на базе ОС Windows. Если же этот хакер сможет проникнуть в локальную сеть, его задача значительно упростится, подчеркивается на сайте Microsoft. Как отмечают эксперты в области информационной безопасности, уязвимостью, которой подвержено так много приложений, обязательно воспользуются вирусописатели. По количеству машин, зараженных через такую «дыру», новая эпидемия может сравниться по масштабу с нашествием таких червей, как MSBlast, известный также под названием Blaster, и Slammer, которые также использовали широко распространенные «дыры» в Windows.
Источник: по материалам Silicon.com, собственная информация CNews.ru.
Короткая ссылка
