Поделиться
Microsoft признала "дыру" в XP
20 декабря представители Microsoft официально признали наличие крайне опасной “дыры” в защите Windows XP, ранее называемой самой безопасной операционной системой из всех разработанных для ПК. “Дыра”, кроме Windows XP, может возникать и в Windows Me или в Windows 98, и позволяет хакерам через интернет устанавливать контроль над уязвимыми компьютерами. О трех ”дырах” в системах защиты операционных систем от Microsoft, включая самую новую из них, специалистам компании по защите информационной безопасности eEye Digital Security стало известно еще пять недель назад. Первая уязвимость, найденная специалистами eEye – это удаленное переполнение буфера, позволяющее хакерам получить доступ к Windows XP на системном уровне. Две другие “дыры” позволяют осуществлять так называемые “технические атаки” - DoS-атаку (Denial-of-Service Attack), заваливание IP-адреса данными с целью вызвать крах операционной системы или отключение интернет-соединения, и распределенную DoS-атаку (Distributed Denial-of-Service (DDoS) Attack) - DoS-атаку одновременно с нескольких машин.Тони Лок (Tony Lock), старший аналитик компании Bloor Research, отметил, что софтверный гигант заслужил далеко не лучшую репутацию в своевременном “заделывании дыр” в своих программных продуктах. В частности, чтобы выпустить последнюю “заплатку”, закрывающую действительно серьезную брешь в защите Windows XP, корпорации понадобилось необоснованно много времени. Отношение Microsoft к проблеме защиты программных продуктов не раз подвергалась резкой критике со стороны экспертов по вопросам информационной безопасности, утверждающих, что постоянно возникающие "лазейки" иллюстрируют или невозможность правильно организовать защиту программ, или просто небрежность при их разработке.
”Лазейка” раскрывается при запуске службы Universal Plug and Play (UPNP), используемой для автоматического подключения и настройки удаленных периферийных устройств – DVD-плееров, к примеру, - без сложной процедуры конфигурирования. Данная уязвимость, в первую очередь, затрагивает Windows XP, где служба Universal Plug and Play включена по умолчанию; в Windows 98 или Windows Me эту службу можно установить по желанию пользователя.
Используя “дыру” в UPNP, злоумышленник может полностью захватить контроль над компьютером, уничтожить всю хранящуюся на нем информацию или же использовать ресурсы машины в своих целях, в том числе, и для атак на другие компьютеры. Через “дыру” во взломанной системе хакер может посылать запросы на веб-сервер. Используя таким образом сотню-другую машин, можно “забросать” огромным количеством запросов веб-сайт и вывести его из строя, вызвав так называемую ошибку переполнения буфера.
Уязвимости не подвержены компьютеры, защищенные брандмауэрами – для начала злоумышленнику придется вывести из строя само средство межсетевой защиты. Отчасти благодаря этому, специалисты Microsoft полагают, что хакеры еще не успели воспользоваться новой “дырой”. Однако компания призывает пользователей немедленно скачать и установить “заплатки” с корпоративного сайта: отсюда его могут загрузить 7 млн. купивших Windows XP, готовы патчи и для использующих Windows 98 или Windows Me с установленной службой Universal Plug and Play.
Короткая ссылка
