Поделиться
Найдена "дыра" в самой защищенной Windows
Корпорация Microsoft сообщила 16 июля о серьезной уязвимости во всех ОС семейства Windows NT, причем это первая подобная недоработка, обнаруженная в самой новой серверной операционной системе Windows Server 2003. Microsoft присвоил новой «дыре» статус «критической», что по классификации компании означает самую высокую степень угрозы безопасности, и призвал всех пользователей как можно скорее скачать бесплатную «заплатку» для исправления этой проблемы с корпоративного сайта. Кроме того, две уязвимости, пусть и менее серьезные, были обнаружены в ОС Windows XP с установленным пакетом обновлений Service Park 1 и в пакете Internet Security and Acceleration (ISA) Server 2000. Критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, с помощью этой «дыры» хакеры могут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, смогут удалять файлы и т.п. Как ожидают эксперты, хакеры воспользуются новой «дырой» уже в ближайшие месяцы, так что с установлением «заплаток» тянуть не стоит.Первая серьезная «дыра» в самой новой серверной операционной системе Windows Server 2003 должна была особенно сильно расстроить Microsoft – ведь эта система, рассчитанная на крупных корпоративных клиентов, была объявлена самой надежной и безопасной в семействе серверных ОС Windows и стала первым продуктом, выпущенным в рамках концепции защищенных информационных систем (Trustworthy Computing), объявленной в прошлом году Биллом Гейтсом. На церемонии официального выпуска Windows Server 2003 в конце апреля этого года исполнительный директор Microsoft Стив Баллмер (Steve Ballmer) объявил, что новая серверная Windows является «прорывом в плане средств встроенной защиты и надежности системы”.
«Дыру» в самом защищенном продукте Microsoft обнаружили специалисты в области информационной безопасности из западной Польши, известные как Last Stage of Delirium Research Group. Всего через три месяца после начала продаж Windows Server 2003 поляки обнаружили способ обойти усиленные меры безопасности этой системы. Созданная ими программа с помощью найденной «дыры» позволяет взламывать компьютеры жертв, однако поляки пообещали не выкладывать ее исходники в Сети, понимая, какой вред она может нанести. Группа, пользующаяся авторитетом среди специалистов по информационной безопасности, собирается обнародовать дополнительные детали, связанные с найденной уязвимостью, и продемонстрировать, как ею можно воспользоваться, на следующих семинарах по инфобезопасности.
Вторую «дыру», в Windows XP с установленным пакетом обновлений SP1, в Microsoft сочли менее серьезной: для того, чтобы ею воспользоваться, хакеру сначала нужно проникнуть в корпоративную сеть и разместить там файл desktop.ini, где будут содержаться данные, вызывающие переполнение буфера в модуле оболочки Windows Explorer, отвечающем за обработку атрибутов папки. Для исправления этой уязвимости Microsoft также выпустил «заплатку». Еще один патч исправляет «дыру» в пакете ISA Server 2000.
Сообщение о новых «дырах» в ПО от Microsoft появилось всего спустя один день после того, как американское Министерство национальной безопасности объявило о подписании 5-летнего контракта с Microsoft на сумму $90 млн., в рамках которого софтверный гигант предоставит свое самое новое ПО для 140 тыс. ПК недавно созданного федерального агентства.
Источник: по материалам AP и Microsoft.
Короткая ссылка
