Microsoft признал наличие новой опасной дырки

прочитано 595 раз

Компания Microsoft предупредила всех пользователей систем NT, 2000, XP и Server 2003 о том, что в них обнаружена новая дыра. Эксперты называют ее критической и рекомендуют быстрее поставить заплатку

Компания Microsoft предупредила пользователей о том, что в последних версиях операционной системы Windows обнаружена новая брешь, дающая хакерам доступ к персональной информации.

Впрочем, пользователи уже привыкли к таким сообщениям. Привыкли они и к тому, что почти в каждом ежемесячном бюллетене, посвященном компьютерной безопасности, Microsoft сообщает об обнаружении новых дыр. Вот и на этот раз нарушение безопасности компьютеров, работающих с операционными системами NT, 2000, XP и Server 2003 оценивается как критическое. Брешь имеется в Windows NT (все версии), 2000, XP (включая 64-разрядный вариант) и Server 2003 (также включая 64-разрядный вариант).

Итак, прореха обнаружена в библиотеке ASN.1 (Abstract Syntax Notation 1), которая используется при передаче данных по телекоммуникационным протоколам. Злоумышленник просто провоцирует ошибку переполнения буфера, а затем получает доступ к компьютеру с привилегиями системного администратора. После этого на удаленной машине можно выполнять абсолютно любые действия: устанавливать произвольное программное обеспечение, просматривать, редактировать и удалять персональные данные, создавать новые учетные записи и т.д.

Независимые эксперты – и на это стоит обратить внимание – заявляют о том, что ущерб от потенциального нарушения компьютерной защиты может быть серьезен. "Это - одна из самых серьезных прорех в программах Microsoft, - сообщает компания eEye Digital Security, обнаружившая дыру еще полгода назад. - Охват компьютерных систем, оказавшихся из-за этого под угрозой, видимо, самый большой в истории компьютерных сетей". В этой связи заметим, что компания Microsoft в свое время уговорила помалкивать экспертов из eEye Digital Security для того, чтобы успеть сделать заплатку.

Теперь Microsoft предлагает пользователям загрузить "патч" бесплатно. Как можно скорее закрыть дырку в компьютерной защите призвал и один из представителей компании, ответственный за вопросы безопасности.

Напомним, что вскоре советники президента Джорджа Буша представят в Белом доме рекомендации относительно новых положений закона, регулирующего отношение компаний, работающих в секторе высоких технологий, к сбоям в программном обеспечении, поскольку подобные сбои могут серьезным образом отразиться на безопасности Соединенных Штатов. А через несколько недель председатель Совета директоров компании Билл Гейтс будет выступать на представительной конференции по компьютерной безопасности в Сан-Франциско. Наверно, ему будет что рассказать коллегам...